Des chercheurs montrent comment prendre le contrôle des stations-service : vols de carburant, changements de prix… Enquête sur la sécurité IoT.
Dans le Michigan, un voleur a utilisé une attaque par Bluetooth pour pirater des pompes à essence et voler plus de 3000 litres de carburant. Le voleur aurait utilisé un appareil Bluetooth pour se connecter aux pompes et modifier les prix du carburant à un prix inférieur.
Cette attaque est une nouvelle démonstration que chaque vulnérabilité sera exploitée, qu’importe le terminal comme ici des pompes à essence.
Quelle sécurité avec le bluetooth?
Le protocole Bluetooth est conçu avec plusieurs principes de sécurité pour protéger les appareils et les données contre les menaces potentielles. Voici quelques-uns des principes de sécurité fondamentaux du Bluetooth :
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
- Authentification : Le Bluetooth utilise des mécanismes d’authentification pour garantir que deux appareils qui se connectent l’un à l’autre sont bien ce qu’ils prétendent être. Cela empêche les intrus d’accéder aux appareils Bluetooth sans autorisation.
- Pairage : Avant qu’un appareil Bluetooth puisse établir une connexion avec un autre appareil, un processus de pairage doit avoir lieu. Pendant ce processus, les appareils échangent des clés de chiffrement pour sécuriser la communication ultérieure.
- Chiffrement : Le Bluetooth prend en charge le chiffrement des données pour empêcher leur interception par des tiers malveillants. Les données échangées entre les appareils Bluetooth sont cryptées à l’aide de clés partagées lors du processus de pairage.
- Autorisations d’accès : Les appareils Bluetooth peuvent être configurés pour permettre ou refuser l’accès à d’autres appareils en fonction des autorisations définies par l’utilisateur. Cela permet de contrôler qui peut se connecter à un appareil et quelles opérations peuvent être effectuées.
- Gestion des clés : Les clés de chiffrement utilisées pour sécuriser la communication Bluetooth sont gérées de manière sécurisée pour éviter les fuites ou les compromissions. Les clés peuvent être régulièrement mises à jour pour renforcer la sécurité.
- Désactivation de la découverte : Les appareils Bluetooth peuvent être configurés pour désactiver la fonction de découverte après une certaine période de temps, ce qui empêche les autres appareils de les détecter à moins que la découverte ne soit spécifiquement activée.
En complément, on peut également relever ces principes généraux qui s’appliquent également pour ce type de connexions
- Surveillance des connexions actives : Les appareils Bluetooth surveillent les connexions actives pour détecter toute activité suspecte ou toute tentative de violation de la sécurité.
- Mises à jour du firmware : Les fabricants de dispositifs Bluetooth publient parfois des mises à jour du firmware pour corriger les vulnérabilités de sécurité connues. Il est important de maintenir le firmware de vos appareils Bluetooth à jour pour garantir leur sécurité.
- Sécurité physique : Enfin, il est essentiel de protéger physiquement vos appareils Bluetooth contre le vol ou l’accès non autorisé. Le Bluetooth peut être vulnérable si un attaquant a un accès physique à un appareil.
Pour en savoir plus
Un voleur du Michigan a utilisé le Bluetooth pour dérober 800 gallons d'essence en piratant les pompes, selon le propriétaire de la station-service.
Un homme du Michigan aurait volé 800 gallons d'essence dans une station-service Shell en utilisant le Bluetooth de son téléphone portable pour pirater la pompe, alors que les prix continuent d'augmenter, a déclaré le propriétaire de la station.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
