Tech & internet / Monde

Grâce aux objets connectés mal sécurisés, on peut hacker le chauffage de tout un immeuble

Temps de lecture : 2 min

"Big brother is watching..." par torkildr | FlickR licence cc by sa

L'envers des objets dits «intelligents», ou connectés à Internet, c'est qu'ils permettent bien souvent bon nombre d'intrusions dans la vie privée. A dessein, comme avec cette télévision espionne, ou du fait d'un défaut de sécurisation.

En Norvège, deux journalistes, Espen Sandli et Linn Kongsli Hillestad, ont ainsi prouvé que plusieurs milliers d'objets connectés à Internet étaient complètement ouverts, sans aucun mot de passe pour les proétger, et de fait librement accessibles par Internet, rapporte Le Monde:

«Au total, et seulement en Norvège, ce sont 2.048 caméras de surveillance, 2.500 systèmes de contrôle dont 500 contrôlant des infrastructures sensibles, 1.781 imprimantes et des milliers de bases de données accessibles sans qu'un seul mot de passe ne leur soit demandé.»

Intitulée «Null CTRL», cette enquête menée en 2013 s'est appuyé sur Shodan, un moteur de recherche qui repère l'ensemble des objets connectés à Internet. Sur la page dédiée (en anglais), les journalistes norvégiens présentent de façon concrète les conséquences d'une intrusion dans un objet connecté laissé sans aucune sécurité.

Ils expliquent ainsi avoir «pris le contrôle d'une chaudière électrique dans un immeuble à Gjøvik», à l'Ouest de la Norvège; avoir scanné des documents tels que des permis de conduire en prenant possession d'imprimantes, ou bien encore avoir eu accès à des caméras de surveillance, de visio-conférence, mais aussi de webcams et de dispositifs installés à domicile, notamment dans les chambres d'enfants.


Capture d'écran de l'enquête Null CTRL. Un cas concret: l'intrusion dans les appareils connectés et non sécurisés situés à domicile

Des vulnérabilités susceptibles donc de porter directement atteinte à notre intimité et à la sécurité de certaines installations et auxquelles il faut ajouter bien d'autres cas, liés par exemple à la présence de failles de sécurité dans certains objets branchés à Internet -les journalistes n'ayant exploré que ceux laissés sans mots de passe.

Présentés comme le prochain tournant du net, les frigos qui papotent ou bien encore les maisons truffées de capteurs, entre autres objets connectés de plus en plus répandus dans le grand public, inquiètent les spécialistes de la sécurité du réseau. A l'instar de cet expert de la cyberdéfense français qui estimait il y a quelques mois dans les Inrocks qu'on avait de la chance:

«La situation n’est pas bonne du tout. [...] Heureusement que personne ne s’y attaque, ou alors uniquement pour trouver des failles sans les exploiter!»

Inscrivez-vous à la newsletter de SlateInscrivez-vous à la newsletter de Slate

A.F.

Newsletters

Aux Jeux olympiques de Pékin, les athlètes peuvent craindre pour leur cybersécurité

Aux Jeux olympiques de Pékin, les athlètes peuvent craindre pour leur cybersécurité

Certains pays, dont les États-Unis, leur recommandent même de ne pas s'y rendre avec leur smartphone personnel.

Orelsan, star de LinkedIn, inspiration des chefs d'entreprise

Orelsan, star de LinkedIn, inspiration des chefs d'entreprise

Fort du succès de son dernier album «Civilisation», le rappeur est devenu l'un des sujets les plus tendance sur LinkedIn, où il est loué pour son génie marketing. Un phénomène curieux, tant le rappeur s'est construit une image aux antipodes du bourreau de travail.

Aux États-Unis, l'aviation civile s'inquiète du déploiement de la 5G

Aux États-Unis, l'aviation civile s'inquiète du déploiement de la 5G

Elle craint que la bande C n'interfère avec certains outils de sécurité des avions.

Podcasts Grands Formats Séries
Slate Studio