Fuite de données pour les objets connectés passant par Things Mobile ?

[Info ZATAZ] – Des pirates informatiques viennent de diffuser plus de 10 000 informations sur des cartes sim françaises uniquement dédiées aux objets connectés.

NOS ACTUALITÉS, PAR COURRIEL
Recevez gratuitement, le samedi, LES ACTUS ZATAZ de la semaine écoulée.

Things Mobile est un opérateur mobile global spécialisé exclusivement dans l’Internet des objets (IoT). Cet opérateur joue un rôle clé dans le développement de Smart Cities, c’est-à-dire des villes intelligentes et durables. Les cartes SIM de Things Mobile, ont la capacité d’échanger des données à l’échelle mondiale entre appareils et systèmes mobiles. Et c’est les cartes SIM qui semblent intéresser les pirates repérés par ZATAZ.

Un administrateur du groupe Hydra, espace regroupant des centaines de pirates informatiques, vient de proposer plus de 11 400 accès à des cartes SIM M2M de Things Mobile. Le malveillant n’explique pas comment il a pu mettre la main sur ces informations [Phishing, leak, Etc.]. A la base, il n’y a pas d’humain derrière ces cartes SIM, mais des objets connectés, moins enclin à répondre à un hameçonnage.

Ces informations ne concerneraient que des SIM françaises. Autant dire que si vous avez du matériel exploitant ce type de SIM dans vos objectés connectés, changez le mot de passe, sait-on jamais.

Le pirate indique proposer le téléchargement de plus de 11 400 données liées à des cartes sim françaises.

Les risques de piratage des objets connectés

Les objets intelligents [IA] font partie intégrante de notre quotidien. Ces dispositifs, surtout ceux exploitants des cartes SIM, apportent certes un confort incontestable, mais ils ouvrent également la porte à de nouveaux risques, notamment en matière de sécurité informatique. Le piratage de ces objets connectés peut avoir des répercussions graves, touchant à la fois la vie privée, la sécurité physique et financière.

Les risques pour la vie privée

La vie privée est l’un des enjeux majeurs dans le domaine des objets connectés. Ces appareils collectent et stockent une quantité importante de données personnelles. Par exemple, une montre connectée qui surveille l’activité physique et le sommeil peut révéler des détails intimes sur le mode de vie d’un individu. En cas de piratage, ces données peuvent être exposées ou mal utilisées. L’exemple des caméras de sécurité domestiques piratées est particulièrement alarmant, où les images privées peuvent être utilisées à des fins de chantage ou de surveillance illicite. Les objets connectés « indépendants » d’une connexion wifi/web sont d’autant plus dangereux.

Le piratage peut aussi compromettre l’intégrité des données. Dans le domaine de la santé connectée, la manipulation des données de patients peut avoir des conséquences dramatiques. Imaginez un scénario où les données d’un dispositif de surveillance de la glycémie sont altérées, entraînant des décisions de traitement inappropriées.

Les conséquences sur la sécurité physique

La sécurité physique est également en jeu avec les objets connectés. Prenons l’exemple des serrures connectées : un piratage peut permettre à un intrus d’accéder à un domicile ou à un bureau. De même, les dysfonctionnements des systèmes de chauffage ou de climatisation intelligents causés par un piratage peuvent compromettre le confort et la sécurité des occupants. L’incident survenu dans un hôtel finlandais en 2019, où un ransomware a bloqué les serrures intelligentes, empêchant les clients d’accéder à leurs chambres, illustre bien ce risque.

Les infrastructures critiques, telles que les centrales électriques ou les systèmes de gestion de l’eau qui intègrent des objets connectés, ne sont pas à l’abri des cyberattaques. Une attaque réussie sur ces systèmes pourrait provoquer des pannes massives ou des catastrophes environnementales. L’exemple de la centrale électrique en Ukraine, piratée en 2015 et ayant causé une coupure de courant affectant des milliers de personnes, illustre ce risque.

Impacts sur la sécurité financière

Les implications financières sont un autre aspect préoccupant. Les objets connectés utilisés pour les transactions financières, tels que les porte-monnaie électroniques ou les applications bancaires sur smartphones, sont des cibles privilégiées pour les cybercriminels. Le piratage réussi de ces dispositifs peut conduire au vol d’informations bancaires ou à des transactions frauduleuses. L’attaque de distributeurs automatiques connectés en Europe en 2017, ayant entraîné des retraits massifs non autorisés, en est un exemple frappant.

Face à ces risques, des mesures de sécurité adaptées sont indispensables. Les utilisateurs doivent veiller à la mise à jour régulière des logiciels, à l’utilisation de mots de passe forts et uniques, et être vigilants face aux techniques de phishing. Les fabricants d’objets connectés doivent aussi renforcer la sécurité de leurs produits pour prévenir les risques de piratage.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.