IoT : quand un Casino rafle la mise... en se faisant voler 10 Go de données via le thermomètre d'un aquarium connecté (Ocean's remake) !

Alors qu'en Juin prochain, les salles obscurs accueilleront le huitième opus de la saga "Ocean's", le monde informatique vient de connaître, lui aussi, un triste remake du genre : celui du piratage des objets connectés. Ce problème très sérieux est intervenu au sein d'un Casino qui s'est fait aspirer une liste importante puisqu'elle contenait les noms des plus gros parieurs de l'établissement... Bloups !

 

(Source : Darktrace.com)

 

Darktrace, une entreprise spécialisée dans la cybersécurité explique, dans son rapport, qu'en tout, 10 Go de data ont ainsi été exfiltrées vers la Finlande. Pour le reste bien de compliqué ce qui s'avère, malheureusement, redoutablement simple : le thermomètre connecté étant relié au réseau mais ne possédant pas de sécurisation complexe comme un mot de passe (à l'image d'un réseau wi-fi par exemple), les individus ont pu aisément puiser dans la banque de données du Casino (qui est resté anonyme pour les raisons que l'on comprendra).

Si l'affaire peut prêter à sourire, il n'en reste pas moins qu'à l'heure de l'IoT, la question de la sécurité doit être prise en compte. Et, cela tombe bien à l'heure où des acteurs tels que Microsoft veulent investir dans cette technologie (cf. actualité "Azure Sphere OS") tout en promettant une sécurité en mode "élevé" à tout les niveaux. Gageons que la pratique verra à l’œuvre une telle assiduité en terme sécuritaire au sein des objets connectés... A suivre !

Source : Darktrace - Rapport des menaces mondiales 2017 - Cas de l'aquarium connecté (p.8 - PDF, anglais).