IdO – Internet des objets – décrit un ensemble d’appareils qui contiennent des systèmes informatiques ou des microcontrôleurs simples et qui peuvent également se connecter à Internet. L’IdO est présent dans de nombreux foyers modernes; les thermostats, les lumières et les caméras de sécurité sont tous des exemples de systèmes IdO modernes. Certains autres appareils IdO moins considérés peuvent également être des appareils d’IRM, des systèmes d’imagerie à rayons X, des souffleuses en plastique, des extrudeuses en aluminium, des ascenseurs, des commandes CVCA pour les gratte-ciel et même des systèmes de commande complets pour les conteneurs de marchandises. Parfois, la distinction entre l’IdO et d’autres types de systèmes de contrôle peut devenir un peu floue, car de plus en plus de systèmes SCADA commencent à prendre en charge les services sans fil et Ethernet, les segments clairs entre un réseau de contrôle de supervision et Internet commencent à se fondre et peuvent introduire des risques considérables.
Par exemple, l’un des ingénieurs de sécurité de la Coalition a eu une ancienne vie en tant que consultant en gestion pour les clients mondiaux de F500; pendant la visite du plancher d’une grande usine de fabrication en Allemagne, l’ingénieur de sécurité a remarqué qu’un nouveau système de contrôle pour une extrudeuse comprenait une tablette robuste. Bien que la tablette ne soit destinée qu’à être connectée à l’extrudeuse avec un câble physique, les opérateurs des extrudeuses ont rapidement appris qu’ils pouvaient activer l’interface sans fil et se connecter au réseau invité pour naviguer sur Internet. Dans ce cas, les logiciels malveillants et autres menaces pourraient pénétrer dans le réseau qui n’a jamais été renforcé pour se défendre contre de tels risques.
Étant donné que les appareils IdO sont conçus pour se connecter à Internet, souvent à l’aide de versions minimales de systèmes d’exploitation modernes, les fonctions de l’appareil peuvent souvent dépasser le cas d’utilisation. Tout comme la tablette du système de commande de l’extrudeuse qui a également pris en charge le Wi-Fi, ces capacités supplémentaires peuvent être exploitées de plusieurs façons, certaines bénignes et certaines malignités.
Étant donné que ces systèmes IdO sont les systèmes d’exploitation minimaux, ils ne contiennent pas d’antivirus et sont peu susceptibles de recevoir des mises à jour de sécurité. Pour comprendre les risques, considérez l’exemple de l’imprimante de bureau peu encombrante, l’un des premiers appareils IdO que nous aimons tous tant. Ces appareils sont d’excellents endroits où les pirates peuvent se cacher. Aucun antivirus, habituellement d’excellentes performances et interfaces de réseau, une bonne mémoire, une maison virtuelle pour les pirates qui échappent à la détection et qui vivent hors du pays. Pour une lecture géniale, consultez le site bien nommé : http ://hacking-printers.net/ contient de nombreux exemples de la façon dont les imprimantes et les appareils IdO similaires peuvent être utilisés à mauvais escient. Un cadre pour d’autres appareils IdO existe également : https ://expliot.io/. Bon nombre de ces appareils IdO utilisent également une mémoire « sans disque » appelée micrologiciel qui est utilisée pour stocker le système d’exploitation et démarrer l’appareil. Il existe également un écosystème robuste d’extraction et d’exploitation des micrologiciels pour inclure des outils tels que binwalk et des entreprises comme ReFirm Labs https ://www.refirmlabs.com/ qui permettent l’analyse des vulnérabilités IdO en examinant le micrologiciel de l’appareil.
Les appareils IdO sont le tsunami des appareils connectés qui surgissent sur Internet; une mauvaise utilisation de ces appareils permettra aux grille-pain IdO de participer à des attaques DDoS et autres attaques semblables, et servira également de passerelles involontaires dans des réseaux protégés et « isolés ».