Vendredi 21 octobre 2016. Retenez bien cette date, car on en reparlera comme du jour où le grand public a réalisé que l’Internet des objets représentait une faille de sécurité béante. Et la panne géante qui a touché de nombreux sites (Twitter, Netflix, Reddit, LinkedIn, PayPal, New York Times, Pinterest et d’autres) pendant près de 12 heures ne sera sans doute pas la dernière.
En fait, c’est plutôt la deuxième attaque de se type par le biais d’IoT … il y en a eu une autre quelques jours auparavant visant certains serveurs d’OVH - certains clients … le principe était le même, utiliser les IoT !
En cherchant, trés vite, on trouve des articles dont certains expliquent très bien les tenants et les aboutissants des mauvais paramétrages de ces IoT, certains expliquant même comment “sécuriser” un peu …
Quand les centrales se font passer pour des victimes
A quand le blocage des réseaux bancaires avec les cartes de paiement sans contact?
C’est quoi le rapport ?!
Je vois un joli raccourci journalistique de bas niveau dans ton titre.
- Internet n’a pas été cassé, juste un fournisseur de DNS
- YouP*** était aussi client de fournisseur, mais il a eu l’intelligence de souscrire a un autre fournisseur et du coup a été bien moins impacté
Bref, ça rappel juste aux acteur d’internet que la meilleur protection contre ce genre de mésaventure est la diversification et que le modèle «Minitel» est voué a l’échec.
Pas pour tout de suite. Les terminaux de paiement sont sur un réseau «a part» et ne sont que la porte d’entré au réseaux bancaire, pour la suite c’est encore un réseau différent que seul les banques ont accès. Donc au mieux tu peux saturer un moyen de paiement mais en aucun cas le réseau bancaire derrière.
toujours plus d’objets connectés
Bientôt la panne d’Internet en Charentes
Oui l’internet des objet se développe de plus en plus. Les projections sont plutôt vers une explosion des usages. Donc un risque croissant surtout que les capacités réseaux s’ajustent au fur et à mesure avec des liens qui permettront des transmissions de plus en plus massives de données.
Ouaip, j’ai bien ri quand j’ai lu ça sur HackerNews ;-).
J’admets volontiers mes connaissances limitées en DNS, mais voir des sites majeurs avec un trafic de malade reposer sur un seul DNS… .
Ce qui en soit ne serait pas un problème s’ils arrêtaient de nous coller des mots de passe par défaut pour ne pas obliger ces pauvres utilisateurs idiots à en mettre un eux-même. Résultat : tu tentes de te connecter comme un porc à tout ce qui bouge avec les mots de passe par défaut bien connus, et hop, un DDoS massif.
Eh, il y a un concept qui dans le temps s’appelait la vie privée ! Tous ces objets connectés qui balancent nos données personnelles à des prestataires ne me font pas bondir de joie. Si une vie uberisée et algorithmisée, c’est ça le bonheur, cela sans moi et sans quelques autres aussi.
me too!
Sommes-nous aveuglés par la scintillante Silicon Valley? Penseur des technologies du numérique depuis plus de dix ans, le philosophe Eric Sadin publie La Silicolonisation du monde - L’irrésistible expansion du libéralisme numérique aux éditions de L’Echappée (256 p., 17e). Un essai à charge contre la mainmise des géants du Web dans tous les aspects de nos vies.
Nous sommes tous plus ou moins conscients de l’invasion progressive d’Apple, Google, Facebook, Uber… dans nos vies. Mais vous qui analysez l’impact du numérique depuis dix ans jugez qu’un tournant s’est opéré, pouvez-vous expliquer lequel ?
Je pense y tenir autant que toi ;-). Le problème, tu viens bien de le définir : c’est que quand on dit “objet connecté”, tout le monde entend “objet connecté à Amazon/Facebook/Google/Microsoft/Apple/…”.
Non. Je suis en train de développer un projet de station météo connectée auto-hébergée, et c’est précisément parce que je ne veux pas d’une station qui envoie la qualité de mon air intérieur à un revendeur de données personnelles. Et je suis très content de pouvoir suivre l’évolution de ma météo intérieure/extérieure, ça ne m’Uberise en rien .
Par ailleurs, je ne sais pas si vous avez vu récemment à ce sujet : le fabricant chinois rappelle tous les produits responsables du DDoS.
Devinez quoi ? Tous ces objets avaient le même mot de passe par défaut. Le problème n’est malheureusement pas nouveau (enjoy ton routeur avec “root” comme user et password !), mais à l’ère du tout connecté ça risque de ne plus pardonner.
Salut à tous,
Y’ a un truc qui me fait froid dans l’ dos.
Aucun d’ entre vous n’ a abordé le problème des répercussions avérées
malgré la désinformation et autres intoxications sur le net,
des ondes électromagnétiques.
Je n’ suis pas là pour troller, mais des amis ingénieurs et électriciens sont
effrayés, et moi par la même occasion, suite à la multiplication, justement, des
appareils connectés, qui pollue, au propre comme au figuré, le quotidien.
Bon, bon, OK, je sors …
:confused:
Extra
Dans une interview diffusée jeudi 24 mai par la chaîne de télévision locale Kiro7, elle rapporte qu’une conversation privée avec son mari a été enregistrée par l’enceinte d’Amazon, puis envoyée à un contact de son carnet d’adresses, sans qu’elle s’en aperçoive. Echo est pourtant censé n’activer l’enregistrement que quand le mot « Alexa » – le nom de l’assistante vocale – est prononcé.
Danielle a ensuite reçu un appel de ce contact, un employé de son mari, lui recommandant de débrancher l’enceinte en urgence. L’employé avait compris qu’il n’aurait jamais dû recevoir cet enregistrement audio. « Au départ, nous n’y croyions pas », a déclaré l’Américaine à Kyro7. Jusqu’à ce que l’employé révèle les détails de leur conversation privée.