Connect
  • 2223 articles dans GNU/Linux Magazine
  • 978 articles dans MISC
  • 1313 articles dans Linux Pratique
  • 269 articles dans Hackable
  • 595 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Hacking IoT : test d’intrusion d’une caméra connectée

MISC n° 102 | mars 2019 | Mickael Karatekin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L’Internet des objets connectés (ou Internet of Things en anglais) connecte toujours plus d’appareils électroniques qui sont trop souvent dépourvus de sécurité. Afin de donner un exemple concret des risques liés à l’utilisation de ce type d’objet dans notre quotidien, nous avons mené un test d’intrusion sur une caméra connectée destinée au grand public.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Configuration
  • 2. Analyse du circuit imprimé
  • 3. Analyse de vulnérabilités
    • 3.1 Débordement de tampon sur l’application Web
      • 3.1.1 Première méthode de compromission totale via la méthode « Returned Oriented Programming (ROP) »
      • 3.1.2 Seconde méthode de compromission totale via la restauration de configuration
    • 3.2 Invite de commande administrateur via port série et édition du programme d’amorçage du système
    • 3.3 Injection de commande à distance dans le nom d’un point d’accès Wi-Fi
    • 3.4 Autres mauvaises pratiques de sécurité
  • Conclusion
  • Remerciements
  • Références