Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    603
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 603
    Points : 20 654
    Points
    20 654

    Par défaut Un employé de Google pirate les portes de bureaux de l’entreprise

    Un employé de Google pirate les portes de bureaux de l’entreprise
    Pour l’avertir des vulnérabilités des dispositifs de l’IoT intégrés à ses systèmes

    On parle des portes de bureaux de la firme de Mountain View situés à Sunnyvale – une municipalité du comté de Santa Clara en Californie aux États-Unis. Un féru de l’informatique a réussi à en provoquer l’ouverture sans carte RFID. Google s’en tire sans grand bruit parce que « l’intrus » est de la maison et a initié la manœuvre pour prévenir son employeur.

    Que se serait-il passé si l’on avait affaire à un acteur externe ? La question vaut le détour quand on sait que David Tomaschik pouvait commander aux portes de son bureau, ainsi qu’à celles d’autres employés. Autrement dit, il pouvait les maintenir au sein de leurs espaces de travail contre leur gré. Pire, les actions de l’employé du géant de la Tech étaient possibles avec la plus grande des priorités, ce, sans que le système en garde des traces. Un porte-parole de Google a déclaré que rien n’indique qu’un acteur malicieux a profité de la situation depuis le mois de juillet où Tomaschik a fait ses révélations.

    L’employé de Google s’est appuyé sur des failles au sein des contrôleurs iSTAR ULTRA de la firme Software House. Il a découvert une clé de chiffrement encodée en dur au sein desdits dispositifs (un grief qui revient dans la plupart des cas de plaintes avec les dispositifs de l’IoT). Tomaschik n’est parvenu à ce constat qu’après avoir remarqué que les messages transmis par les dispositifs sur le réseau de Google sont non aléatoires. Dans de telles conditions, un pirate n’a qu’à copier la clé de chiffrement et à imiter des commandes légitimes.

    Nom : istar.png
Affichages : 2766
Taille : 119,6 Ko

    Cet épisode vient illustrer la légèreté avec laquelle les acteurs du numérique (même les plus gros) continuent de traiter les dispositifs de l’Internet des objets – dans un contexte où des épisodes comme celui du botnet Mirai viennent rappeler que ces derniers font désormais partie des vecteurs d’attaque préférés des cybercriminels. Ce n’est qu’après l’alerte de Tomaschik que Google a segmenté son réseau pour empêcher que des tiers ne répètent la manœuvre. Faisant suite aux révélations de l’employé de Google, Software House a intégré une meilleure forme de chiffrement à ses dispositifs.

    L’entreprise propose désormais des dispositifs iSTAR qui chiffrent en TLS. La manœuvre impose de changer ceux présents sur tous les sites potentiellement affectés. Software House déclare que ce détail est réglé avec sa clientèle.

    Source : Forbes

    Et vous ?

    Qu’en pensez-vous ?

    Comment expliquer qu’un géant de la Tech comme Google se retrouve dans de tels travers avec toute la médiatisation qu’il y a autour des vulnérabilités des dispositifs connectés ?

    Voir aussi :

    « L'Internet des Objets » va-t-il changer le monde ? Microsoft expose un futur où terminaux embarqués, Cloud et Web se mélangent

    L'Internet des Objets suscite plusieurs interrogations chez les spécialistes selon une étude

    L'internet des objets pourrait rapidement devenir l'internet des menaces prévient le fondateur et PDG Kaspersky

    Vint Cerf : « quelquefois je suis terrifié par l'internet des objets », le père de l'internet partage les préoccupations suscitées autour de l'IdO

    Internet des Objets et respect de la vie privée peuvent-ils aller de pair ? Eve Maler livre son analyse de la question
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    3 755
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 3 755
    Points : 6 022
    Points
    6 022

    Par défaut

    Citation Envoyé par Patrick Ruiz Voir le message
    Qu’en pensez-vous ?
    Je trouve ça toujours sympa quand un employé prend des risques pour montrer à son entreprise qu'elle pourrait s'améliorer sur un point.
    Il pourrait se faire virer ou se fâcher avec des collègues.

    Citation Envoyé par Patrick Ruiz Voir le message
    Comment expliquer qu’un géant de la Tech comme Google se retrouve dans de tels travers avec toute la médiatisation qu’il y a autour des vulnérabilités des dispositifs connectés ?
    Peut être qu'ils jugeaient que ce n'était pas extremement urgent de combler cette faille.
    Il faut peut être changer un composant et l'installer, c'est tout un investissement...

    Plus il y a aura de la technologie partout, plus il y a aura des failles à exploiter.
    «C'est marrant les petits bouts de fromage par terre. C'est ça que vous appelez une fondue ?»

  3. #3
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Architecte Web / Android
    Inscrit en
    août 2003
    Messages
    5 180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Architecte Web / Android
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 5 180
    Points : 13 662
    Points
    13 662

    Par défaut

    Comment expliquer qu’un géant de la Tech comme Google se retrouve dans de tels travers avec toute la médiatisation qu’il y a autour des vulnérabilités des dispositifs connectés ?
    Google n'y est pas pour grand chose puisque ce n'est pas lui qui produit le système mais Software House. Comme toutes les sociétés je doute qu'il audit tout ce qui rentre dans leur batiments. Sinon autant tout faire soit même.

    Le problème de l'iot c'est qu'on est au croisement de 2 mondes. Le hardware et le software. Très souvent les soft iot son assez simple pour être codé par les électroniciens qui n'ont pas forcément toutes les notions de sécurité qu'un développeur est censé avoir.
    Trouver des profils qui sont à la fois très à l'aise avec le matériel et avec le code c'est pas évident ce qui peut conduire à ce genre de problème.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Réponses: 2
    Dernier message: 08/01/2018, 13h51
  2. Réponses: 7
    Dernier message: 18/10/2012, 17h44
  3. Réponses: 30
    Dernier message: 19/11/2010, 10h27
  4. [C#] Communication avec les ports parallèle et RS232
    Par jejerome dans le forum Windows Forms
    Réponses: 3
    Dernier message: 18/07/2004, 22h57
  5. Les ports series sous linux...
    Par barucca dans le forum Matériel
    Réponses: 11
    Dernier message: 29/04/2004, 11h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo