[ad_1]

L’Internet des objets arrive… jusqu’à un panneau routier près de chez vous ? Dans le dernier rappel qu’une grande partie de «l’infrastructure critique» de notre pays est maintenue avec l’équivalent Internet de la broche et de la colle, les autorités de plusieurs États américains signalent qu’un pirate informatique a une fois de plus pénétré et dégradé des panneaux de signalisation électroniques sur les autoroutes de plusieurs États-Unis. États.

Image : WNCN.

Image : WNCN.

Plus tôt cette semaine, les médias de Caroline du Nord ont rapporté que au moins trois panneaux routiers là-bas avait apparemment été compromis et reformulé pour lire « Hack by Sun Hacker ». Des incidents similaires ont été signalés entre le 27 mai et le 2 juin 2014 dans deux autres États, qui ont repéré des variations sur ce message laissé par l’auteur, (y compris une invitation à discuter avec lui sur Twitter).

L’attaque rappelle une série d’incidents survenus il y a deux ans au cours desquels divers panneaux de messages électroniques ont été changés pour lire « Attention, zombies devant ».

Bien qu’au moins ces attaques aient été dignes de rire, jouer avec les panneaux de signalisation n’est pas une question de rire : comme le rapporte le Centre de partage et d’analyse d’informations multi-États (MS-ISAC) souligne que les changements apportés aux panneaux de signalisation créent un problème de sécurité publique car au lieu de diriger les conducteurs à travers les dangers de la route, ils entraînent souvent des conducteurs qui ralentissent ou s’arrêtent pour voir les panneaux ou prendre des photos.

Ce même avis MS-ISAC, obtenu par BreachTrace et publié ici (PDF), souligne que ces incidents semblent être encouragés par une sécurité bâclée de la part des responsables de l’entretien de ces panneaux.

«Les enquêteurs d’un État pensent que le compromis peut être en partie dû à l’utilisation de chaînes de communauté SNMP (Simple Network Management Protocol) faibles. Les enquêteurs d’un autre État pensent que l’acteur malveillant a utilisé le port Telnet 23 et un simple craqueur de mot de passe pour obtenir un accès à distance. Dans un état, l’acteur malveillant a modifié les mots de passe du modem, forçant les techniciens à restaurer les paramètres d’usine par défaut pour retrouver l’accès.

Ce rapport poursuit en décrivant l’attaquant comme « un acteur saoudien qui est également responsable de plusieurs compromissions d’injection SQL de bases de données dans des pays étrangers au cours des dernières années et a démontré un intérêt pour » l’Internet des objets « en publiant des compromis / instructions sur les ampoules et les autoradios compromettants, en plus des panneaux de signalisation. Les rapports gouvernementaux comme celui-ci ont tendance à donner l’impression que ces gars sont beaucoup plus effrayants et compétents qu’ils ne le sont en réalité : défigurer des sites Web.

chiens de garde

Dans une partie du rapport qui ne manquera pas de déclencher les amateurs de jeux vidéo qui se lassent de voir leur média préféré être blâmé pour de nombreux maux de la société, le rapport MS-ISAC indique que l’activité de la semaine dernière…

« … coïncide probablement avec la sortie le 27 mai 2014 du jeu vidéo « Watch Dogs », dans lequel le jeu tourne autour du « piratage », avec un accent particulier sur le piratage des appareils électroniques basés sur des infrastructures critiques. Watch Dogs permet aux joueurs de pirater des panneaux de signalisation électroniques, des caméras de télévision en circuit fermé (CCTV), des lampadaires, des téléphones portables et d’autres systèmes. Le 27 mai 2014, l’acteur malveillant a publié une image du jeu sur son fil Twitter, démontrant son intérêt pour le jeu, et la compromission des panneaux de signalisation se produit pendant le jeu. CIS pense qu’il est probable qu’un petit pourcentage de joueurs de Watch Dog expérimenteront des ordinateurs et des systèmes électroniques compromettants en dehors du jeu, et que cette activité affectera probablement SSLT [state, local, tribal and territorial] les systèmes gouvernementaux et les systèmes du ministère des Transports (DOT) en particulier.”

Nous voyons beaucoup de vagues et de discussions publiques sur la possibilité que des cyber-attaquants étrangers puissent un jour utiliser les vulnérabilités de notre infrastructure critique pour causer des problèmes généralisés aux États-Unis. Mais je parie que si jamais cela se produit d’une manière qui cause la mort et/ou une destruction importante, ce ne sera pas le résultat d’un manifeste de cyberguerre soigneusement planifié et exécuté, mais plutôt le travail d’un cracker modérément qualifié et ennuyé qui découvert qu’il pouvait fais le.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *