Le hack de la maison intelligente sud-coréen est l’étoffe des cauchemars

Hibou Gourou

Au cours du week-end, les médias coréens ont rapporté qu'un groupe de pirates non identifiés avait enregistré et distribué des fichiers photo et vidéo à partir des dispositifs de sécurité domestique intelligents de plus de 700 complexes d'appartements.

La Corée du Sud est connue pour avoir un système de réseau à large bande et sans fil bien connecté où il est courant que des appareils Internet des objets (IoT ) soient installés dans les résidences. Les appareils IoT sont vos objets de tous les jours et vos appareils intelligents qui se connectent à Internet, tels que l'éclairage intelligent, les aspirateurs intelligents et les systèmes de sécurité intelligents, ces appareils que vous pouvez contrôler à l'aide de votre voix ou de votre téléphone. Au cœur de la plupart de ces résidences se trouve un bloc mural, qui est un clavier fixé au mur et qui constitue le hub central de tous les appareils IoT de la maison. Le coussin mural peut activer, contrôler et surveiller tous les appareils intelligents de la maison.

Souvent, plusieurs appartements dans un complexe ont leurs blocs muraux tous connectés via un seul sous-réseau. Bien que cela puisse être plus facile à entretenir, cela présente de nombreux risques pour la sécurité des résidents et de leurs appareils. Il semble que les pirates soient au courant de cette faille de sécurité et ont décidé de s'infiltrer.

Une caméra de sécurité intelligente Blink XT2 sur une table de bout.

L'Agence nationale de la police de Corée du Sud a déclaré avoir reçu une demande d'enquête de la Korea Internet & Security Agency la semaine dernière et avoir commencé son enquête. L'un des responsables de l'unité des cyber-équipes de la police a pu trouver l'un des pirates informatiques présumés sur un site Web « dark web ». Le pirate a affirmé qu'ils avaient infiltré la plupart des complexes d'appartements coréens . Une liste a été mise en ligne indiquant que des habitants de plusieurs régions coréennes avaient été attaqués, notamment Séoul, l'île de Jeju, Busan, etc.

La police a également découvert que les pirates vendaient les images et les vidéos en ligne contre du bitcoin (BTC). Le bitcoin était probablement la principale devise souhaitée, car il est nativement difficile de remonter à un individu spécifique et également difficile à voler. Il n'y a pas encore eu de déclaration indiquant si les pirates ont été trouvés et arrêtés.

Le ministère des Sciences et des TIC a récemment dévoilé un plan visant à rendre obligatoire la séparation des réseaux de sécurité domestique pour chaque résident à la suite de ces attaques. Ce plan ne résout pas nécessairement tout le problème, mais il ralentit la propagation de l'infection d'un appareil à l'autre. Certains fabricants de dispositifs de sécurité mettent également en place des programmes et des protocoles supplémentaires pour empêcher l'intrusion externe de leurs dispositifs. Les résidents mettent maintenant des couvertures sur leurs appareils avec des caméras pour éviter les yeux indésirables, même s'ils n'ont pas été affectés.

Il s'agit de la dernière et peut-être la plus répandue de ce type d'attaque, bien que les précédents piratages et intrusions dans la maison intelligente aient affecté des appareils tels que la gamme de caméras de sécurité Eufy et les systèmes de caméras Ring . Digital Trends a déjà écrit sur certains des meilleurs moyens d'empêcher votre caméra de sécurité d'être la cible d'une attaque.