Tech & internet / Monde

Grâce aux objets connectés mal sécurisés, on peut hacker le chauffage de tout un immeuble

<a href="https://www.flickr.com/photos/torkildr/4194609093">"Big brother is watching..."</a> par torkildr | FlickR <a href="http://creativecommons.org/licenses/by-sa/2.0/deed.en">licence cc by sa</a>
"Big brother is watching..." par torkildr | FlickR licence cc by sa

Temps de lecture: 2 minutes - Repéré sur L'enquête «Null CTRL», Le blog Data du Monde

L'envers des objets dits «intelligents», ou connectés à Internet, c'est qu'ils permettent bien souvent bon nombre d'intrusions dans la vie privée. A dessein, comme avec cette télévision espionne, ou du fait d'un défaut de sécurisation.

En Norvège, deux journalistes, Espen Sandli et Linn Kongsli Hillestad, ont ainsi prouvé que plusieurs milliers d'objets connectés à Internet étaient complètement ouverts, sans aucun mot de passe pour les proétger, et de fait librement accessibles par Internet, rapporte Le Monde:

«Au total, et seulement en Norvège, ce sont 2.048 caméras de surveillance, 2.500 systèmes de contrôle dont 500 contrôlant des infrastructures sensibles, 1.781 imprimantes et des milliers de bases de données accessibles sans qu'un seul mot de passe ne leur soit demandé.»

Intitulée «Null CTRL», cette enquête menée en 2013 s'est appuyé sur Shodan, un moteur de recherche qui repère l'ensemble des objets connectés à Internet. Sur la page dédiée (en anglais), les journalistes norvégiens présentent de façon concrète les conséquences d'une intrusion dans un objet connecté laissé sans aucune sécurité.

Ils expliquent ainsi avoir «pris le contrôle d'une chaudière électrique dans un immeuble à Gjøvik», à l'Ouest de la Norvège; avoir scanné des documents tels que des permis de conduire en prenant possession d'imprimantes, ou bien encore avoir eu accès à des caméras de surveillance, de visio-conférence, mais aussi de webcams et de dispositifs installés à domicile, notamment dans les chambres d'enfants.


Capture d'écran de l'enquête Null CTRL. Un cas concret: l'intrusion dans les appareils connectés et non sécurisés situés à domicile

Des vulnérabilités susceptibles donc de porter directement atteinte à notre intimité et à la sécurité de certaines installations et auxquelles il faut ajouter bien d'autres cas, liés par exemple à la présence de failles de sécurité dans certains objets branchés à Internet -les journalistes n'ayant exploré que ceux laissés sans mots de passe.

Présentés comme le prochain tournant du net, les frigos qui papotent ou bien encore les maisons truffées de capteurs, entre autres objets connectés de plus en plus répandus dans le grand public, inquiètent les spécialistes de la sécurité du réseau. A l'instar de cet expert de la cyberdéfense français qui estimait il y a quelques mois dans les Inrocks qu'on avait de la chance:

«La situation n’est pas bonne du tout. [...] Heureusement que personne ne s’y attaque, ou alors uniquement pour trouver des failles sans les exploiter!»

A.F.

cover
-
/
cover

Liste de lecture