Les voitures BMW pourraient être piratées, l’université britannique condamnée à payer une amende et plus…

Les voitures BMW pourraient être attaquées, une université britannique mise à l’amende pour un piratage et l’authentification à deux facteurs.

Les véhicules que vous achetez sont de plus en plus équipés d’une connectivité Internet sans fil, non seulement pour l’assistance en cas d’accident et le système de divertissement, mais aussi pour le diagnostic des unités de contrôle électroniques qui sont reliées à presque tous les composants. Sont-ils piratables s’ils ne sont pas conçus correctement ? La dernière découverte a été faite par des chercheurs Chinois en sécurité, qui ont trouvé plus d’une douzaine de vulnérabilités dans les unités de calcul embarquées des voitures BMW. Selon The Hacker News, certains des bugs pourraient permettre à quelqu’un de prendre le contrôle à distance de la voiture. Avant de paniquer, cependant, deux choses : certains bugs auraient besoin d’un attaquant pour pirater d’abord dans le réseau sans fil. D’autres auraient besoin d’un attaquant pour entrer dans la voiture et brancher une clé USB compromise dans un port de maintenance.

BMW a déjà commencé à déployer des correctifs pour les vulnérabilités des propriétaires de voitures. Mais cela rappelle aux constructeurs automobiles que la cybersécurité doit être aussi importante que la fiabilité mécanique et électronique.

J’espère que vous connaissez l’importance de l’activation de l’authentification en deux étapes ou à deux facteurs, sur les applications importantes nécessitant des connexions. Ceux qui utilisent maintenant le navigateur Firefox peuvent activer l’authentification en deux étapes pour protéger leurs comptes Firefox. Si quelqu’un tente de se connecter à votre compte à partir d’un appareil inconnu, un message vous demandant d’entrer un code de vérification à partir d’une application figurant sur votre téléphone vous sera envoyé pour prouver que vous êtes vraiment le votre. Si vous n’avez pas essayé de vous connecter, c’est comme ça que vous saurez que vous êtes attaqué par un pirate. Les applications d’authentification pour cela s’appellent Google Authenticator, Authy Authentification à 2 facteurs et Duo Mobile.

Une université britannique a été condamnée à une amende de l’équivalent de 206 000 $ après qu’un ancien site Web a été conçu pour une conférence en 2004 qui a tenu des documents sensibles de présentateurs a été piraté. Pourquoi ? Parce qu’il n’a pas été mis à jour avec des correctifs de sécurité. Neuf ans plus tard, les hackeurs ont pu obtenir des noms, des adresses, des numéros de téléphone et des adresses de courriel d’environ 20 000 étudiants, employés et autres, ainsi que des renseignements personnels sur la santé. Les données volées ont ensuite été publiées.
Et enfin, aujourd’hui, de nombreuses entreprises à travers le monde font face à des lois plus strictes en matière de protection de la vie privée, maintenant que le Règlement général de protection des données de l’Union européenne, plus communément appelé GDPR, est entré en vigueur. La philosophie de GDPR est que vous possédez vos données personnelles, pas une entreprise. Si vous êtes un résident de l’UE, vous pouvez demander à une entreprise de corriger vos données, de les supprimer ou de les laisser à un concurrent. C’est une bonne idée. Demandez si les entreprises avec lesquelles vous traitez le font. Pensez-y s’ils disent non.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage