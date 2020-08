SentinelLabs vient d’identifier des vulnérabilités sur des dispositifs IoT

août 2020 par SentinelOne

SentinelOne a alerté HDL via le processus de divulgation responsable, et les vulnérabilités ont été corrigées. Les résultats complets des recherches de Barak Sternberg sont disponibles sur le blog de SentinelLabs.

Les dispositifs IoT sont omniprésents dans les foyers et sur les lieux de travail, connectés aux réseaux domestiques pour la lumière, la climatisation, les capteurs de chaleur, ... mais aussi présents sur les réseaux d’entreprise. Ce sont également des failles potentielles en matière de sécurité que les hackers ciblent pour exploiter les configurations internes des réseaux, modifier les contrôleurs et endommager logiciels ou matériels. Les entreprises ajoutant de plus en plus de dispositifs connectés à leurs réseaux, les vulnérabilités telles que celles découvertes par SentinelLabs sont préoccupantes car chaque connexion au réseau d’entreprise est une vulnérabilité potentielle.

"L’IoT peut constituer une menace importante pour la sécurité des entreprises car, même si l’on sait que tout ce qui est connecté à un réseau est un point d’entrée potentiel, personne ne considère les dispositifs IoT comme des portes dérobées créées involontairement par les fabricants ", a déclaré M. Sternberg. "De nombreux industriels ne conçoivent pas les thermostats ou les réfrigérateurs intelligents en pensant à la sécurité. Cependant, même des appareils ordinaires comme ces derniers peuvent être la cible des cybercriminels, il est donc essentiel pour les entreprises de savoir exactement combien d’appareils sont connectés à leurs réseaux et de renforcer chaque endpoint".

SentinelLabs a identifié 2 vulnérabilités, une faille dans la fonction "oubli de votre mot de passe" et une prise de contrôle du compte de courrier électronique de débogage. 2 autres vulnérabilités relatives aux API des endpoints ont également été identifiées. En raison de ces failles, les chercheurs de SentinelLabs ont pu compromettre des serveurs distants utilisés en tant que proxies, pour la configuration des dispositifs IoT et l’application des correctifs des solutions HDL Automation. Si les hackers le souhaitaient, ils auraient également pu générer des dommages physiques en augmentant, par exemple, la température dans une salle de serveurs, en désactivant les caméras de sécurité ou bien encore les capteurs de détection de fuites ou de surtension. Ces nouvelles vulnérabilités IoT mettent en évidence la sensibilité et le coût de ce type d’attaques qui ont un impact direct sur notre mode de vie connecté.

