Il n’y a pas que les e-mails, SMS ou appels frauduleux qui peuvent mettre en danger notre cybersécurité. Des accessoires d’apparence anodine comme des claviers, casques ou webcams peuvent aussi être des portes d’entrée pour des acteurs malveillants. L’Institut national de test pour la cybersécurité NTC a publié le 26 février une étude approfondie mettant en évidence ces problèmes. Environ 30 claviers, casques, webcams et systèmes de conférence largement répandus en Suisse ont été testés. Et au final, le NTC a identifié plus de 60 vulnérabilités, dont 13 graves et trois critiques.
La sélection des appareils testés comprenait des produits de fabricants établis tels que Logitech, Yealink, Jabra, HP, Eizo ou Cherry, largement utilisés en Suisse et notamment dans les infrastructures critiques, note le NTC. Les vulnérabilités identifiées ont été signalées aux fabricants concernés et ont été majoritairement corrigées rapidement, affirme l’institut, qui a présenté un scénario d’attaque: à l’aide d’une antenne sur un parking voisin, un attaquant intercepte la communication radio insuffisamment protégée d’un micro de table sans fil. En quelques secondes, la conversation confidentielle peut être écoutée, affirme le NTC.


3 month_ago
70





















.jpg)






French (CA)