Les ransomwares s'attaquent maintenant aux thermostats connectés

Si les ransomwaress'en prennent généralement aux PC et aux smartphones, deux chercheurs en sécurité ont réussi à installer ce type de logiciel malveillant sur un appareil plutôt inattendu. Ils sont en effet parvenus à infecter un thermostat connecté.

Andrew Tierney et Ken Munro travaillent tous deux pour la société anglaise Pen Test Partners, laquelle se charge de tester la vulnérabilité de sites, de messageries, d'ordinateurs, etc. À l'occasion de la Def Con qui s'est tenue le week-end dernier, ils ont réussi à infecter à l'aide d'un ransomware un objet un peu particulier, puisqu'il s'agit d'un thermostat connecté. On le savait déjà, ce genre d'appareil, qui aide ses utilisateurs à contrôler la température chez eux, n'est pas à l'abri d'une faille de sécurité. Mais le plus étonnant, c'est que cette fois, c'est un rançongiciel qui a été installé sur un thermostat connecté. Pour mémoire, un rançongiciel est un programme qui chiffre les données personnelles d'un utilisateur, et lui demande en retour une certaine somme d'argent (entre 200 et 400 euros pour un particulier) s'il souhaite les récupérer. Ici, le malware a bloqué l'accès au thermostat connecté et réclamé 1 Bitcoin pour que l'utilisateur en retrouve le contrôle.

Ken Munro, l'un des deux inventeurs de la faille en question, est également celui qui avait découvert un problème avec un réfrigérateur connecté Samsung, qui permettait à un hacker de récupérer le mot de passe Google de l'utilisateur. Il n'en est pas à son coup d'essai, mais son objectif a toujours été de mettre en garde les constructeurs, et non de diffuser un dangereux malware sur la Toile. Les deux compères refusent d'ailleurs pour l'instant de révéler la faille de sécurité qu'ils ont exploitée sur le thermostat connecté. Avant de la dévoiler, ils veulent surtout que le constructeur corrige le bug de l'appareil...

>> Antivirus gratuit : quel est le meilleur en 2016 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire