Cybersécurité Intelligence Artificielle Internet-Of-Things-IoT

Piratage de dispositifs intégrés

Piratage de dispositifs intégrés

⌚: 3 minutes

Le piratage de dispositifs embarqués consiste à exploiter les vulnérabilités des logiciels embarqués pour prendre le contrôle du dispositif.

Les hackers ont piraté des dispositifs intégrés pour les espionner, en prendre le contrôle ou simplement les désactiver (« brick » en anglais). Les systèmes embarqués existent dans une grande variété de dispositifs, notamment les points d’accès à Internet et sans fil, les caméras IP, les systèmes de sécurité, les stimulateurs cardiaques, les drones et les systèmes de contrôle industriels. Le piratage peut s’effectuer sur des puces ROM flashables ou – comme c’est plus couramment le cas – sur des microprogrammes.

Traditionnellement, de nombreux systèmes (comme les voitures) n’ont pas été facilement connecté via l’IoT, ce qui rendait leur piratage compliqué en raison de l’obscurité avec laquelle ces systèmes ont été connectés en vue du manque de norme.  Parce qu’ils n’étaient pas considérés comme des cibles d’attaque importantes, la sécurité des systèmes embarqués n’ont pas toujours été une préoccupation majeure. Cependant, comme de plus en plus de dispositifs embarqués sont exposés à internet en raison de nouvelles forces motrices comme l’internet des objets (IoT) et les systèmes industriels contrôlés à distance, le nombre de cibles ne cesse d’augmenter.

Avant l’apparition de l’interface de microprogramme , les ROMs de BIOS flashables pouvaient être infectées par des virus. Cependant, la mise à jour en direct a rendu plus courante la contrefaçon ou le flashage forcé par le biais failles de code.

La faille Misfortune Cookie, découverte fin 2014, permet à un attaquant de pirater des routeurs et des passerelles. Plus grave encore, Stuxnet est un ver qui cible un rootkit conçu pour compromettre les contrôleurs logiques des systèmes SCADA, qui sont utilisés dans les centrales nucléaires, les usines de traitement de l’eau et des eaux usées, ainsi que dans les télécommunications et le raffinage du pétrole et du gaz.

Ecrire un commentaire