Tech & internet / Monde

Grâce aux objets connectés mal sécurisés, on peut hacker le chauffage de tout un immeuble

Temps de lecture : 2 min

"Big brother is watching..." par torkildr | FlickR licence cc by sa

L'envers des objets dits «intelligents», ou connectés à Internet, c'est qu'ils permettent bien souvent bon nombre d'intrusions dans la vie privée. A dessein, comme avec cette télévision espionne, ou du fait d'un défaut de sécurisation.

En Norvège, deux journalistes, Espen Sandli et Linn Kongsli Hillestad, ont ainsi prouvé que plusieurs milliers d'objets connectés à Internet étaient complètement ouverts, sans aucun mot de passe pour les proétger, et de fait librement accessibles par Internet, rapporte Le Monde:

«Au total, et seulement en Norvège, ce sont 2.048 caméras de surveillance, 2.500 systèmes de contrôle dont 500 contrôlant des infrastructures sensibles, 1.781 imprimantes et des milliers de bases de données accessibles sans qu'un seul mot de passe ne leur soit demandé.»

Intitulée «Null CTRL», cette enquête menée en 2013 s'est appuyé sur Shodan, un moteur de recherche qui repère l'ensemble des objets connectés à Internet. Sur la page dédiée (en anglais), les journalistes norvégiens présentent de façon concrète les conséquences d'une intrusion dans un objet connecté laissé sans aucune sécurité.

Ils expliquent ainsi avoir «pris le contrôle d'une chaudière électrique dans un immeuble à Gjøvik», à l'Ouest de la Norvège; avoir scanné des documents tels que des permis de conduire en prenant possession d'imprimantes, ou bien encore avoir eu accès à des caméras de surveillance, de visio-conférence, mais aussi de webcams et de dispositifs installés à domicile, notamment dans les chambres d'enfants.


Capture d'écran de l'enquête Null CTRL. Un cas concret: l'intrusion dans les appareils connectés et non sécurisés situés à domicile

Des vulnérabilités susceptibles donc de porter directement atteinte à notre intimité et à la sécurité de certaines installations et auxquelles il faut ajouter bien d'autres cas, liés par exemple à la présence de failles de sécurité dans certains objets branchés à Internet -les journalistes n'ayant exploré que ceux laissés sans mots de passe.

Présentés comme le prochain tournant du net, les frigos qui papotent ou bien encore les maisons truffées de capteurs, entre autres objets connectés de plus en plus répandus dans le grand public, inquiètent les spécialistes de la sécurité du réseau. A l'instar de cet expert de la cyberdéfense français qui estimait il y a quelques mois dans les Inrocks qu'on avait de la chance:

«La situation n’est pas bonne du tout. [...] Heureusement que personne ne s’y attaque, ou alors uniquement pour trouver des failles sans les exploiter!»

A.F.

Newsletters

De la Bretagne à la Savoie, Instagram est la terre promise des mèmes régionaux

De la Bretagne à la Savoie, Instagram est la terre promise des mèmes régionaux

Le meilleur repaire des blagues entre patelins n'est plus le PMU, mais Instagram. Les mèmes régionaux y fleurissent et donnent aux querelles de clochers un côté cool.

Le safari aux influenceurs à Webedia commence à les agacer

Le safari aux influenceurs à Webedia commence à les agacer

Attendus quotidiennement devant chez eux ou leurs studios par des fans toujours plus jeunes, les nouvelles stars de YouTube sortent du silence pour évoquer un phénomène largement amplifié par les réseaux sociaux.

Clubhouse va-t-il bouleverser les règles de l'influence?

Clubhouse va-t-il bouleverser les règles de l'influence?

Personnalités politiques, marques et médias tentent de s'installer sur ce réseau social, non sans difficultés. Exit l'image et les faux-semblants, ici tout se veut authentique.

Podcasts Grands Formats Séries
Newsletters