Note: Section 1. Sécurité des objets connectés. Internet des Objets: Évolution ou Révolution? Note: Section2. Bulletin d'actualité CERTFR-2016-ACT-006. Affaire suivie par : Objet : Bulletin d'actualité CERTFR-2016-ACT-006 Introduction Depuis plusieurs années, la tentation d'utiliser des objets connectés sur un réseau d'entreprise s'amplifie.
Bien évidemment, on pense en premier lieu aux téléphones intelligents, mais également à une multitude d'objets issus du phénomène de l'Internet des Objets ("Internet of Things" ou IoT en anglais). Le déploiement d'ampoules connectées permettrait ainsi de mieux maîtriser la consommation énergétique de l'entreprise, tout en instaurant une ambiance propice au travail. Caractérisation des risques L'utilisation d'objets connectés implique de nouveaux risques, au niveau des données manipulées et des vulnérabilités introduites par ces systèmes. Traitement des données à caractère personnel Les objets connectés peuvent collecter un nombre important de données à caractère personnel.
Introduction de vulnérabilités Exploitabilité Contremesures Conclusion Documentation 08 février 2016 version initiale. Bientôt l’Internet des objets risqués ? – Framablog. IoT Ransomware against Austrian Hotel. Attackers held an Austrian hotel network for ransom, demanding $1,800 in bitcoin to unlock the network.
Among other things, the locked network wouldn't allow any of the guests to open their hotel room doors. I expect IoT ransomware to become a major area of crime in the next few years. How long before we see this tactic used against cars? Against home thermostats? Within the year is my guess. Note: section3. Securing the internet of things Opportunity: ... Sécurité des objets connectés. Bientôt l’Internet des objets risqués ? – Framablog. Note: Flux RSS. Untitled. Atom. Dyn : on fait le point sur l'attaque DDoS qui a touché de nombreux sites.
Dyn, le service qui gère une partie essentielle de l'infrastructure de nombreux services, a subi une attaque massive il y a quelques jours.
Résultat : de nombreux sites inaccessibles en tapant leur nom de domaine. Derrière l'attaque se cache Mirai, un réseau d'objets connectés « zombies » qui marque un pas dans l'évolution des botnets. Le 21 octobre restera dans les mémoires chez Dyn, et « dans l'histoire » selon Kyle York, son directeur stratégique. Quelques dizaines de services importants, d'Airbnb à Twitter en passant par GitHub ou Reddit, sont devenus difficilement accessibles pendant quelques heures le soir.
La raison : une attaque par déni de service distribué (DDoS) contre le fournisseur de services DNS Dyn, sur lequel reposent de nombreux acteurs américains. Où se situe concrètement le problème ? Dyn gère les « zones DNS » de nombreux sites, notamment américains. Depuis, Dyn est devenu un gestionnaire de zone DNS majeur pour les tiers. La différence ? Que s'est-il passé avec Dyn ?