h.rvé.netContactSe connecter
  • Contact

  • « L'art de se débarrasser ce qui est inutile.
  • Docker: volumes et dépendances croisées »

La magie de l'Internet des Objets: quand "sécurité" est un gros mot

Posted by herve on 26 Fév 2016 in Linux et logiciel libre

Cet article montre le danger des objets connectés, et la nécessité de faire attention à leur sécurité:

https://mjg59.dreamwidth.org/40397.html

 

Ce type a acheté une ampoule connectée: vous savez, on y accède en wifi, et on peut l'allumer / l'éteindre / lui faire changer de couleur à partir de son téléphone.
Et il a regardé ce qu'elle avait dans le ventre.
Et là… surprise!

L'ampoule se connecte au wifi local. Ça, c'est normal.
Mais elle accepte aussi qu'on s'y connecte directement. Avec un SSID prédéfini, et un login/pass en dur.
Et elle a un telnet ouvert, en admin/admin.
À partir de là, vu qu'elle fonctionne sous Linux, on est connecté à un host comme un autre du réseau local.

Donc, n'importe qui peut s'y connecter, se logger dessus, et accéder au réseau local.
Et il n'y a pas moyen de changer cela, car, bien qu'elle fonctionne sous Linux, le fabricant ne veut pas fournir le code source.

Aucun commentaire pour le moment


Formulaire en cours de chargement...

Février 2023
Lun Mar Mer Jeu Ven Sam Dim
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28          
 << <   > >>

Rechercher

Catégories

Blog h.rvé

  • Linux et logiciel libre
  • Musique
  • Non catégorisé
  • Vie du blog
  • Vie sociale et citoyenne

Flux XML

  • RSS 2.0: Posts, Commentaires
  • Atom: Posts, Commentaires
What is RSS?

Posts récents

  • Le(s) réseau(x) de Docker Swarm, deep dive
  • Waterfall scrum
  • Retour sur les 24HSeries au Castelet
  • [docker] premiers pas avec Moby et LinuxKit
  • Fabrication et pose d'une fibre optique sous-marine
  • Docker et les Go Templates
  • Megaprocessor - un processeur dont on peut voir chaque transistor
  • Keynote: State of the Linux Kernel, Greg Kroah-Hartman
  • L'art de se débarrasser ce qui est inutile.
  • La magie de l'Internet des Objets: quand "sécurité" est un gros mot

Commentaires récents

  • afix le Docker: volumes et dépendances croisées
  • afix le Docker: volumes et dépendances croisées
  • Richard le Les empreintes digitales pour remplacer les mots de passe: bad idea!
  • Henri le Megaprocessor - un processeur dont on peut voir chaque transistor
  • Henri le L'art de se débarrasser ce qui est inutile.
  • herve le L'art de se débarrasser ce qui est inutile.
  • Henri le L'art de se débarrasser ce qui est inutile.
  • Joel le Unikernels et Docker: une explication claire.
  • Henri le "The End of the Internet Dream", ou pas.
  • Agnès le Haken, rock progressif
  • herve le Une imprimante 3D pour $60
  • Agnès le Une imprimante 3D pour $60
  • Henri le Une imprimante 3D pour $60
  • Agnès le Bienvenue!
  • herve le Bienvenue!
  • Agnès le Bienvenue!
  • Agnès le Site parlement-et-citoyens.fr
  • Agnès le Bienvenue!
  • herve le Bienvenue!
  • Fabien le Bienvenue!

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International. • Contact • Aide • Multi-blog engine

Forums software

Cookies are required to enable core site functionality.