Fuite de données pour les objets connectés passant par Things Mobile ?
[Info ZATAZ] – Des pirates informatiques viennent de diffuser plus de 10 000 informations sur des cartes sim françaises uniquement dédiées aux objets connectés.
Things Mobile est un opérateur mobile global spécialisé exclusivement dans l’Internet des objets (IoT). Cet opérateur joue un rôle clé dans le développement de Smart Cities, c’est-à-dire des villes intelligentes et durables. Les cartes SIM de Things Mobile, ont la capacité d’échanger des données à l’échelle mondiale entre appareils et systèmes mobiles. Et c’est les cartes SIM qui semblent intéresser les pirates repérés par ZATAZ.
Un administrateur du groupe Hydra, espace regroupant des centaines de pirates informatiques, vient de proposer plus de 11 400 accès à des cartes SIM M2M de Things Mobile. Le malveillant n’explique pas comment il a pu mettre la main sur ces informations [Phishing, leak, Etc.]. A la base, il n’y a pas d’humain derrière ces cartes SIM, mais des objets connectés, moins enclin à répondre à un hameçonnage.
Ces informations ne concerneraient que des SIM françaises. Autant dire que si vous avez du matériel exploitant ce type de SIM dans vos objectés connectés, changez le mot de passe, sait-on jamais.
Les risques de piratage des objets connectés
Les objets intelligents [IA] font partie intégrante de notre quotidien. Ces dispositifs, surtout ceux exploitants des cartes SIM, apportent certes un confort incontestable, mais ils ouvrent également la porte à de nouveaux risques, notamment en matière de sécurité informatique. Le piratage de ces objets connectés peut avoir des répercussions graves, touchant à la fois la vie privée, la sécurité physique et financière.
Les risques pour la vie privée
La vie privée est l’un des enjeux majeurs dans le domaine des objets connectés. Ces appareils collectent et stockent une quantité importante de données personnelles. Par exemple, une montre connectée qui surveille l’activité physique et le sommeil peut révéler des détails intimes sur le mode de vie d’un individu. En cas de piratage, ces données peuvent être exposées ou mal utilisées. L’exemple des caméras de sécurité domestiques piratées est particulièrement alarmant, où les images privées peuvent être utilisées à des fins de chantage ou de surveillance illicite. Les objets connectés « indépendants » d’une connexion wifi/web sont d’autant plus dangereux.
Le piratage peut aussi compromettre l’intégrité des données. Dans le domaine de la santé connectée, la manipulation des données de patients peut avoir des conséquences dramatiques. Imaginez un scénario où les données d’un dispositif de surveillance de la glycémie sont altérées, entraînant des décisions de traitement inappropriées.
Les conséquences sur la sécurité physique
La sécurité physique est également en jeu avec les objets connectés. Prenons l’exemple des serrures connectées : un piratage peut permettre à un intrus d’accéder à un domicile ou à un bureau. De même, les dysfonctionnements des systèmes de chauffage ou de climatisation intelligents causés par un piratage peuvent compromettre le confort et la sécurité des occupants. L’incident survenu dans un hôtel finlandais en 2019, où un ransomware a bloqué les serrures intelligentes, empêchant les clients d’accéder à leurs chambres, illustre bien ce risque.
Les infrastructures critiques, telles que les centrales électriques ou les systèmes de gestion de l’eau qui intègrent des objets connectés, ne sont pas à l’abri des cyberattaques. Une attaque réussie sur ces systèmes pourrait provoquer des pannes massives ou des catastrophes environnementales. L’exemple de la centrale électrique en Ukraine, piratée en 2015 et ayant causé une coupure de courant affectant des milliers de personnes, illustre ce risque.
Impacts sur la sécurité financière
Les implications financières sont un autre aspect préoccupant. Les objets connectés utilisés pour les transactions financières, tels que les porte-monnaie électroniques ou les applications bancaires sur smartphones, sont des cibles privilégiées pour les cybercriminels. Le piratage réussi de ces dispositifs peut conduire au vol d’informations bancaires ou à des transactions frauduleuses. L’attaque de distributeurs automatiques connectés en Europe en 2017, ayant entraîné des retraits massifs non autorisés, en est un exemple frappant.
Face à ces risques, des mesures de sécurité adaptées sont indispensables. Les utilisateurs doivent veiller à la mise à jour régulière des logiciels, à l’utilisation de mots de passe forts et uniques, et être vigilants face aux techniques de phishing. Les fabricants d’objets connectés doivent aussi renforcer la sécurité de leurs produits pour prévenir les risques de piratage.