Discussion :

[Olivier Famien]

Des pirates défacent un panneau publicitaire d’un centre commercial en Angleterre
et suggèrent à l’entreprise d’améliorer sa sécurité plutôt que de pirater ses données

Avec la connexion des systèmes à la toile, il est devenu commun de voir le piratage s’inviter là où l’on s’y attend le moins. Hier, un panneau publicitaire du centre commercial Liverpool One situé dans les environs de la ville de Liverpool en Angleterre a été défacé. Contre toute attente, les pirates n’ont pas exploité cette vulnérabilité pour prendre en otage les données du système chargé de la gestion du panneau ou encore pour mettre à mal les infrastructures du centre commercial, mais ont plutôt affiché un message pour le moins surprenant.

« Nous vous suggérons d’améliorer votre sécurité. Cordialement, vos pirates amicaux du quartier ». Sous ces phrases, les pirates ont ajouté le hashtag « #JFT96 ». Ce hashtag fait référence aux 96 fans de football à Liverpool qui ont été écrasés à mort lors d'un match de football en 1989.

Automatiquement après l'apparition du message des pirates, les responsables en charge de l’affichage des annonces sur le panneau ont procédé à la fermeture de celui-ci, mais cela n’a pas échappé aux regards des passants qui ont réussi à faire des prises de vue du panneau défacé.

Après le défaçage de l’écran par les hackers, plusieurs autres écrans ont été désactivés par Liverpool One. Nous soulignons que les écrans d’affichage sont gérés par l’entreprise externe Elonex. Selon un porte-parole de l’entreprise, « L’incident semble être bienveillant et non destiné à causer une infraction ou une perturbation ».

Selon le professeur Alan Woodward de l’université de Surrey, cet incident est un exemple probant de la façon dont les systèmes sont souvent inconsciemment laissés vulnérables aux pirates informatiques. « Vous pourriez ne pas penser que cela importe, après tout, c’est simplement un panneau publicitaire, mais qui sait à quoi ce système est lié. Le prochain pirate pourrait avoir des intentions plus sombres », ajoute le professeur.

En effet, en remontant un peu plus haut dans les archives, et plus précisément en 2015, un pirate a défacé un panneau publicitaire d’une entreprise du quartier Buckhead, d’Atlanta aux États-Unis. Mais cette fois, ce fut une image obscène semblable à celle postée originellement sur le site goatse.cx qui fut affichée. Le plus ironique dans cette affaire est qu’un jour avant le piratage du panneau, un chercheur en sécurité du nom de Tentler a rapporté les failles qu’il avait trouvées dans le système de gestion de panneaux. Mais l’ingénieur réseau de l’entreprise a remercié le chercheur tout en lui signifiant qu’il n’était pas intéressé par ses découvertes. À en juger par la suite des événements, ce fut apparemment une mauvaise décision.

Cette affaire a été largement relayée par les médias et a également poussé le FBI à s’y intéresser afin de trouver les auteurs du forfait. Pour faire court, le groupe nommé Assange Shuffle Collective a revendiqué le piratage, mais dans ce genre de situation, l’on ne s’intéresse pas vraiment aux auteurs, mais plutôt aux causes.

Avec l'émergence des appareils connectés, le quotidien des professionnels et des utilisateurs a été radicalement changé pour le meilleur et pour le pire. Les professionnels implémentent des solutions qui sont censées améliorer la vie des utilisateurs, mais les pirates qui sont à l’affût des failles rendent le quotidien des utilisateurs infernal une fois une vulnérabilité découverte. Et dans le cas du panneau d’affichage de Liverpool One défacé, s’il est une chose à retenir, la sécurité des appareils connectés doit être améliorée.

Source : BBC, Motherboard

Et vous ?

Que pensez-vous des actions des pirates ?

Louables ou répréhensibles en dépit de leur avertissement ?

Voir aussi

Les pirates commencent à exploiter la faille de l'API REST de WordPress pour arnaquer les utilisateurs, plus d'un million de sites sont vulnérables

[loukoum82]

Ils auraient pu aller plus loin, et installer linux !

[spawntux]

Bonjour,

Ce n'est pas nouveau la facilité de piratage de ce genre d'équipement est remontée il y a au moins 5 ans aux constructeurs (JCD à minima). L'infrastructure de ces panneaux est faite pour faciliter leurs maintenance de ce fait bien souvent Hotspot wifi et un windows xp derriere

Bref ils s'en balancent.

A+

[kilroyFR]

Comme dit plus haut, du hacking facile et parce que l'interet de "pirater" ceci est nul.

[AoCannaille]

Comme dit plus haut, du hacking facile et parce que l'interet de "pirater" ceci est nul.

Tu pourrais souslouer despanneaux qui ne t'appartiennent aps pour y mettre ta propre pub. Et ça passerait inaperçu!

[Florian_PB]

On ne sait jamais quel appareil est relié à quoi, dommage qu'il faut que ces panneaux se fassent hacker pour que les gens aient une prise de conscience mais bon, ça aurait pu être pire ils auraient pu diffuser des images choquantes ou accéder derrière aux installations derrière ce panneau.

[spawntux]

Bonjour,

On ne sait jamais quel appareil est relié à quoi, dommage qu'il faut que ces panneaux se fassent hacker pour que les gens aient une prise de conscience mais bon, ça aurait pu être pire ils auraient pu diffuser des images choquantes ou accéder derrière aux installations derrière ce panneau.

Si nous savons cela il y a un windows avec un logiciel vidéo permettant de projeter sur une matrice du tableau d'affichage.
Oui pour l'avoir deja testé tu peux tres bien diffuser des images pornos ou des film pro terroriste.

C'est pas nouveaux et ca inquiète personne