Sextoys connectés : la débandade ?

Magazine
Marque
MISC
Numéro
92
Mois de parution
juillet 2017
Domaines


Résumé

Si le sujet peut prêter à sourire, son impact n’en est pas moins significatif : les sextoys relèvent des objets en lien avec la santé, qui abondent sur le marché et ont encore des progrès à faire pour satisfaire aux exigences élémentaires de sécurité.


La sécurité des objets connectés est un sujet semblable au Père Noël : tout le monde espère un jour le croiser mais, en attendant, on fait son bonhomme de chemin sans trop y penser. Le problème de cette approche est que ces objets foisonnent, leurs protocoles et matériels sont de plus en plus exotiques, les exigences en matière de sécurité de moins en moins visibles et l’impact de ces insuffisances, aussi bien sur la famille Michu que sur nous-mêmes, de plus en plus fort. Enfin, il est encore moins habituel d’inclure dans les rares modèles de menaces les incertitudes liées à l’univers de la donnée. Cette dernière est rarement perçue comme un sujet technico-entrepreneurial à part entière. Cette telle négligence contribue à augmenter les vulnérabilités des objets connectés.

Dans cet article, nous nous intéressons à un type d’objets connectés en particulier – les sextoys – et en présentons un rapide tour d’horizon en examinant deux...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] « La sécurité des objets connectés », MISC n°88, novembre-décembre 2016

[2] Rapports de vulnérabilités, Internet of Dongs, https://internetofdon.gs/reports/

[3] « BLE for pentesters », MISC n°88, novembre-décembre 2016

[4] « Finally, a good digital masturbator », Endgadget, 13 avril 2017, https://www.engadget.com/2017/04/13/finally-a-good-digital-masturbator/

[5] Par ailleurs, il ne semble pas y avoir de mot de passe sur le matériel, pour ce sextoy particulier ou pour d’autres, voir https://buttplug.io

[6] « Messing around with dildos. How to drive a vibrator with RealTerm », PenTest Partners, 13 mars 2015, https://www.pentestpartners.com/blog/messing-around-with-dildos-how-to-drive-a-vibrator-with-realterm/

[7] https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/

[8] Android.Igexin d’après Symantec : https://www.symantec.com/security_response/writeup.jsp?docid=2015-032606-5519-99

[9] Pour une lecture critique sur RDP, voir https://www.sstic.org/2012/presentation/securite_rdp/

[10] goldfisk, followr. « Breaking the Internet of Vibrating Things », DEF CON 24, https://www.youtube.com/watch?v=v1d0Xa2njVg

[11] « We-Vibe Settlement » (accord à l’amiable) : https://www.scribd.com/document/341529556/We-Vibe-Settlement



Articles qui pourraient vous intéresser...

Les protections des Secure Elements contre les attaques physiques

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Écrire du code sécurisé sans bug ni vulnérabilité n’est pas suffisant pour protéger un système contre des attaques matérielles. Les circuits sécurisés, ou Secure Elements, sont de vraies forteresses numériques capables de résister à des attaques évoluées, qui requièrent parfois des moyens colossaux. Que se cache-t-il derrière ces petites puces ?

Les environnements sécurisés

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.

Où en est-on du Pearl Harbor numérique ?

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Emblème du marketing par la peur pour les uns, cygne noir pour les autres, cette appellation désigne l’éventualité d’une attaque informatique éclair contre un pays et qui serait paralysante pour son économie. Le terme fait couler de l’encre depuis au moins 20 ans [1] et nourrit moult fantasmes. Mais sont-ce des fantasmes ? D’aucuns diraient que si en 20 ans il ne s’est rien passé, c’est probablement qu’il y a eu un alarmisme exagéré.

Le Bruit de fond d'Internet

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Le nombre et la variété des ressources exposées sur Internet sont sans précédent. Leurs firmware ou OS sont, eux, très souvent des clones. Cette conjonction de facteurs ouvre de nombreuses opportunités pour les pirates.

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.