Un aquarium divulgue les informations d’un casino

28 Avr 2018

La sécurité a encore du retard en ingéniosité lorsqu’il s’agit de l’Internet des objets. Il existe de nombreuses inconnues sur les appareils connectés. La pratique montre que les menaces de l’Internet des objets ont la mauvaise habitude d’attraper les utilisateurs par surprise. Aujourd’hui, notre objectif est de présenter un autre objet apparemment inoffensif.

Des intérieurs de haute technologie

Il n’y a pas si longtemps, un casino américain a installé un aquarium  » intelligent  » dans son hall d’entrée. Le distributeur de nourriture des poissons, ainsi que l’appareil qui régule le niveau de sel et la température, étaient réglés automatiquement. Si l’eau était trop chaude ou trop froide, il était possible de régler le thermostat en ligne.
L’appareil était caché derrière un VPN, et l’objectif était clairement de le protéger des intrus. Ce système s’est avéré insuffisant. Le thermostat apparemment inoffensif fournissait une porte dérobée vers d’autres nœuds du réseau local.

J’espionne

Il est apparu que l’aquarium a double fonction avait envoyé 10 GB de données à une personne vivant quelque part en Norvège. L’équipe de sécurité informatique a eu du mal à découvrir quelles informations les pirates informatiques anonymes avaient obtenues. Il s’agissait de la base de données des gros parieurs du casino. Les sources ouvertes n’ont pas précisé les informations contenues dans cette base de données, mais qu’ils s’agissent tout simplement de noms, ou de données plus sensibles comme les coordonnées des joueurs ou même les numéros de carte de crédit, les dégâts étaient incalculables. Le nom du casino n’a pas été rendu public, mais l’établissement a dû rapporter l’incident aux victimes.

Un homme averti en vaut deux

Nous conseillons aux entreprises qui ne veulent pas mettre en danger leurs clients, comme l’a fait ce casino, de ne pas oublier ces quelques règles :
• Il n’est pas suffisant de seulement protéger les terminaux. Les intrus peuvent utiliser n’importe quel appareil comme point d’appui pour lancer une attaque. Par conséquent, les solutions en matière de sécurité doivent aussi être installées sur les serveurs et les portails. Idéalement, ces solutions devraient bloquer tout contact avec le monde extérieur qui cherche à entrer à travers des ports inconnus ou des protocoles mystérieux.
• Refusez l’accès à Internet à tous les équipements qui n’en ont pas besoin pour réaliser des tâches essentielles.
• Configurez minutieusement tous vos appareils de l’Internet des objets. Pour l’instant, il n’est pas possible d’installer des solutions en matière de sécurité sur ces appareils.
• Réalisez des essais de pénétration périodique. Ces contrôles vont vous permettre de détecter les lacunes de sécurité que vous pouvez arranger. Vous trouverez même des failles moins évidentes qui auraient pu engendrer des problèmes plus sérieux.