Oui, les accessoires connectés sont également des risques de sécurité

Hier, nous avons examiné comment les tarifs pourraient bien faire accessoires connectés plus chers et laisser les appareils existants moins sûrs en tant que sociétés qui les ont fait sortir du marché.

Aujourd’hui, nous découvrons pourquoi ces accessoires doivent être protégés et découvrir qu’ils peuvent déjà être attaqués. Si rien d’autre, il devrait encourager un consommateur ou un utilisateur d’entreprise qui s’appuie sur des accessoires connectés pour prendre le temps de vérifier que tous sont vraiment sécurisés.

Ceux qui ne le sont pas doivent être supprimés de l’utilisation – et de votre réseau.

Tous les points de terminaison oubliés

Câblé nous dit que les chercheurs en sécurité d’Oligo ont découvert des défauts du système AirPlay d’Apple qui pourraient permettre aux pirates d’accéder à votre réseau Wi-Fi pour infecter les accessoires intelligents compatibles avec AirPlay.

C’est un danger, étant donné à quel point les fabricants d’accessoires intelligents publient rarement des mises à jour de sécurité pour ces appareils – et cela empirera probablement à l’avenir à mesure que les développeurs d’accessoires sortent du marché lorsque les tarifs rendront les entreprises non rentables.

Étant donné que certains utilisateurs de périphériques connectés ont dépensé beaucoup d’argent sur leurs systèmes, il n’est pas réaliste de s’attendre à ce qu’ils abandonnent rapidement leurs accessoires. Cela signifie que ces critères de terminaison potentiellement très vulnérables resteront en service pendant un certain temps à venir.

Le problème qu’Oligo a trouvé

Le problème identifié par Oligo se compose de bogues dans le SDK AirPlay d’Apple que les pirates peuvent exploiter pour accéder aux gadgets intelligents, y compris des haut-parleurs, des récepteurs, des décodeurs, des téléviseurs et d’autres appareils réseau qui se connectent à l’aide d’AirPlay. Cela pourrait signifier, par exemple, en utilisant le microphone de votre appareil pour écouter vos conversations.

La bonne chose est que ce n’est pas une attaque distante; Les attaquants doivent d’abord accéder à votre réseau Wi-Fi, ce qui est plus un problème en ce qui concerne les réseaux Wi-Fi publics partagés qu’à la maison.

Les chercheurs ont partagé leurs résultats avec Apple, qui a corrigé la vulnérabilité sur ses propres appareils et publié un SDK de développeur mis à jour. Mais les entreprises tierces n’ont rien dit sur leurs plans pour adopter le code. « Parce que AirPlay est soutenu dans une si grande variété d’appareils, il y en a beaucoup qui prendront des années à patcher – ou ils ne seront jamais corrigés », a déclaré le CTO d’Oligo, Gal Elbaz.

Accessoire de maison sucré, jamais corrigé

C’est un fait que certains accessoires tiers pourraient ne jamais être corrigés, ce qui devrait faire en sorte que quiconque avec des accessoires intelligents à domicile ou au travail connectés fasse attention. Cette attitude cavalière est un problème qui attend de se produire, transformant un petit bouchon intelligent apparemment bénin sur un potentiel de pirates de chevaux de Troie et d’autres attaquants peuvent utiliser pour renverser la sécurité de votre maison ou de votre entreprise.

Bien que cet exploit particulier ait pu être identifié et atténué contre, il y en aura d’autres, et en l’absence de mises à jour de sécurité en temps opportun pour les appareils connectés, disons simplement qu’un jour des points de terminaison d’accès plus connectés seront exploités.

Certains ont peut-être déjà été compromis.

Que pouvez-vous faire pour vous protéger?

En supposant que vous vous assuriez d’installer des mises à jour logicielles à mesure qu’ils apparaissent, l’étape suivante consiste à surveiller les appareils que vous utilisez. Cela signifie en faire une liste, déterminer quand ils ont été fabriqués et déterminer si le fabricant d’accessoires les soutient toujours. S’ils le font, cela signifie également s’assurer que votre appareil exécute les dernières mises à jour logicielles disponibles.

Qu’en est-il des appareils qui ne sont plus pris en charge? C’est un jugement, mais si la sécurité est une priorité, il est logique de cesser d’utiliser des appareils orphelins – la sécurité à la maison ou sur le lieu de travail n’est aussi bonne que le maillon le plus faible. Les appareils qui ne sont pas tenus à jour représentent un risque pour d’autres appareils sur votre réseau et les données qu’ils contiennent.

Lorsqu’il s’agit d’installer de nouveaux appareils intelligents, je suis sûr que je prêche à la chorale en disant qu’il est nécessaire de vérifier que tout ce que vous choisissez avec un support logiciel solide. S’ils n’ont pas cela, installez une solution qui le fait.

Enfin, étant donné que les fabricants d’accessoires seront cherchant à créer des entreprises d’abonnementil pourrait être logique pour eux de se combiner pour créer une application qui vérifie et met à jour les appareils intelligents déployés pour signaler toute faiblesse potentielle et assurer la meilleure sécurité possible.

Vous pouvez me suivre sur les réseaux sociaux! Se joindre à moi Bluesky, Liendin, Mastodonteet Mewe.