Vulnérabilités des systèmes IoT utilisant LoRaWAN comme exemple

Dans cet article, nous examinerons les vulnérabilités des systèmes IoT et 3 scénarios d'attaque sur des appareils de ce type.





Mais d'abord, il vaut la peine de comprendre les termes: qu'est-ce que l'IoT? Que peut-il se passer avec une attaque sur des appareils IoT? Pourquoi la cybersécurité est-elle si importante maintenant?





Internet des objets (Internet des objets en anglais, IoT) - le concept d'un réseau de transmission de données entre objets physiques («choses»), équipé d'outils et de technologies intégrés pour interagir les uns avec les autres ou avec l'environnement externe.  © Wikipédia





L'Internet des objets peut être décrit comme des objets ordinaires connectés au réseau. Les systèmes IoT sont combinés dans d'énormes réseaux qui vous permettent de vous gérer pour plus de commodité (maisons intelligentes), de suivre les mouvements (caméras dans la ville), de collecter des données sur les utilisateurs (tours cellulaires).





Traitons de la sécurité. Pourquoi les appareils IoT ne sont-ils pas protégés au maximum? Le fait est qu'il est rentable pour la société et les entreprises de produire des appareils rapides avec une large couverture. La sécurité de la transmission des données est en train de disparaître en raison de la diminution de la vitesse et de l'augmentation du coût des appareils plus sécurisés. Nous ne pouvons pas blâmer uniquement «les grandes entreprises qui nous souhaitent du mal». Les acheteurs eux-mêmes choisissent des appareils moins chers et n'offrent pas une protection minimale pour leurs propres données personnelles. Trustlook a publié des données sur le nombre de clients laissant un mot de passe prédéfini sur leur appareil, interagissant avec le réseau et sensibles aux cyberattaques. ( Recherche ) Vous vous souvenez si vous avez changé le mot de passe de votre routeur? Sinon, vous devriez peut-être aussi penser à la sécurité?  





Pourquoi est-il si important d'éviter les cyberattaques? Laissez-moi vous parler de 5 cas d'utilisation qui se sont produits au cours des 10 dernières années et qui ont fait sensation:





1. Botnet Mirai





L'incident a eu lieu en 2016, lorsqu'une attaque DDoS utilisant des appareils IoT a posé les serveurs de nombreuses grandes entreprises, notamment Twitter, Netflix, Reddit et plusieurs grands médias, dont The Guardian et CNN, en raison d'une attaque DDoS. 





2. Piratage d'appareils cardiaques St. Jude Medical





Début 2019, CNN a confirmé que les dispositifs cardiaques implantables de St.Jude Medical étaient vulnérables aux attaques de pirates. Après avoir obtenu l'accès, vous pouvez vider la batterie de l'appareil, entrer le mauvais rythme ou choquer l'utilisateur.





3. Piratage du système de surveillance cardiaque chez les enfants





Immédiatement après la nouvelle du piratage d'appareils cardiaques, un nouveau a suivi: le moniteur cardiaque Owlet WiFi Baby, qui surveille la fréquence cardiaque des bébés, est également sensible aux crises.





4.  - TRENDnet





TRENDnet . , . , , , IP- .





5. 





2015 , CAN- . , , . , .






(, ), ( , , ), , IoT , DDoS Mirai.





IoT-





IoT : LP-WAN (Low-power Wide-area Network — « ») .





LP-WAN . (.. ), , . « » LP-WAN - Sigfox, LoRa-WAN  NB-IoT. LoRaWAN.





5 LoRaWAN: , , , .





IoT-: , signal intelligence, .





1. 





- IoT , , , . , , , . , . .





2.  (Signal Intelligence)





, , , payload .  , payload. - LP-WAN, . / . , , , , , , , , .





3. 





.. LP-WAN





, , , . : . LoRaWAN 125/250/500. , -, .





OSI:





) , /, ;





) -, , , .





? , , , .





4. 





. 128 , . 10 LP-WAN. 5 , , -.





, ?





-, , .





-, , .





-, : , - .





-, .






- , , . , . , . .





2020 105 . IoT-.





, !








All Articles