Si vous avez la télévision par satellite, les pirates ont accès à votre réseau

Imaginez si chaque gadget de votre vie était «intelligent». Votre voiture autonome pourrait faire savoir à votre maison que vous êtes sur le chemin du retour afin de pouvoir régler le thermostat et allumer les lumières.

Votre réfrigérateur pourrait détecter que vous n'avez plus de lait et commander plus en ligne avant même de vous réveiller. Un drone livre le lait juste à temps pour votre bol de céréales du matin. Ce sont toutes des fonctionnalités super utiles, mais elles comportent des risques numériques.

Maintenant, quelque chose d'aussi simple que la télévision par satellite peut être ciblé par des pirates.



Qui est à risque?

Si vous faites partie des millions de personnes disposant du service DirecTV d'AT & T, vous risquez d'être attaqué par des pirates. Cela est dû à une vulnérabilité récemment découverte par le chercheur en sécurité Ricky Lawshae.




Il a dit que la faille avait été trouvée dans le système d'enregistrement vidéo numérique (DVR) Genie de DirecTV. Plus précisément, le modèle Linksys WVBRo-25. La vulnérabilité est située dans le pont vidéo sans fil qui permet aux appareils DirecTV de communiquer avec le DVR.

Lawshae a déclaré avoir découvert la faille en essayant de naviguer vers le serveur Web sur le Linksys WVBRo-25. Il s'attendait à trouver une page de connexion, mais a plutôt trouvé un mur de texte. Il contenait la sortie de scripts de diagnostic traitant des informations sur le pont, y compris la broche WPS, les clients connectés, les processus en cours d'exécution, etc.


applications pour partager des photos

Cela signifie que toute personne qui accède à l'appareil peut obtenir des informations sensibles à ce sujet. Non seulement cela, mais l'appareil est en mesure d'accepter des commandes en tant qu'utilisateur «root».




Lawshae a déclaré: «Il a littéralement fallu 30 secondes pour regarder cet appareil pour trouver et vérifier une vulnérabilité d'injection de commande racine distante non authentifiée. C'est à ce moment que je suis devenu assez frustré. Les fournisseurs impliqués ici auraient dû avoir une forme de développement sécurisé pour empêcher l'envoi de bogues comme celui-ci. »

Si un pirate a un accès root, il peut voler des données ou même transformer l'appareil en botnet. Les cybercriminels n'essaient pas toujours de voler des informations personnelles et bancaires. Parfois, ils essaient de faire des ravages.

Les cybercriminels peuvent utiliser une armée de gadgets Internet des objets (IoT) pour interrompre les services ou fermer les sites Web. C'est ce qu'on appelle une attaque par déni de services distribués (DDoS).


comment fermer un compte Amazon

Les attaques DDoS se produisent lorsque les serveurs sont submergés par plus de trafic qu'ils ne peuvent en gérer. Ces types d'attaques sont exécutées par un botnet.




Un botnet est un groupe de gadgets que les pirates ont repris à l'insu du propriétaire. Les pirates prennent le contrôle de gadgets involontaires avec un virus ou un logiciel malveillant, puis utilisent le réseau d'ordinateurs infectés pour effectuer des piratages ou des escroqueries à grande échelle.

Comment résoudre ce problème

Un porte-parole de Linksys a déclaré à «Forbes» plus tôt cette semaine qu'il avait «fourni le correctif du micrologiciel à DirecTV et qu'ils travaillent pour accélérer les mises à jour logicielles de l'équipement affecté».




La bonne nouvelle est qu'une fois le logiciel sorti, le défaut devrait être corrigé. La mauvaise nouvelle est que nous ne savons pas combien de temps il faudra à DirecTV pour envoyer les mises à jour.

En tant que client DirecTV, vous n'avez rien à faire pour recevoir les mises à jour. Tant que votre récepteur satellite est connecté aux mises à jour Internet qui sont automatiquement installées en arrière-plan.

Ne vous faites pas arnaquer en cette période des fêtes, protégez-vous de ces 5 arnaques intelligentes qui circulent

Les vacances sont un moment pour la famille, les dons, les célébrations, le shopping et, malheureusement, une augmentation des arnaques. Vous devez mélanger une dose raisonnable de prudence à votre joie des Fêtes lorsque vous naviguez en ligne, consultez vos e-mails ou essayez de retrouver le jouet incontournable de cette année.

Cliquez ici pour en savoir plus sur cinq escroqueries qui se réchauffent pendant les vacances et comment éviter de tomber amoureux d'eux.