L’inquiétant Internet des objets

19 Fév 2015

Les professionnels des TI ont beaucoup parlé de l’Internet des objets dernièrement. Cela signifie que tout devrait être connecté à Internet : les réfrigérateurs, les machines à café, les télévisions, les micro-ondes, le matériel de fitness et les drones. Mais il s’agit seulement de la partie visible de l’iceberg.

ioct-featured

Il se trouve qu’en raison de certaines particularités de la communauté en ligne, seuls les produits électroniques destinés à la grande consommation profitent de la couverture médiatique. En réalité, l’Internet des objets ne concerne pas seulement les appareils électroménagers.

De nombreux dispositifs peuvent être connectés – et ils sont d’ailleurs connectés sans se poser la question de savoir s’ils ont vraiment besoin d’accéder à Internet. Très peu de personnes pensent que le piratage d’un appareil connecté pourrait représenter un danger réel, bien plus conséquent que le piratage d’un PC.

Nous avons régulièrement écrit sur Kaspersky Daily à quel point les objets connectés peuvent être vulnérables. C’est d’ailleurs avec une facilité déconcertante que David Jacobi a réussi à pirater sa propre maison intelligente, ce qui lui a d’ailleurs valu des éclats de rires et des applaudissements lors de ses différentes présentations à la conférence INFOSEC.

 

Un autre exemple brillant et détaillé fut celui concernant le piratage d’une station de lavage de voitures par Billy Rios de Laconicly. Une station de lavage de voitures. Vous savez, cet endroit où l’on trouve d’énormes brosses et de la mousse. Il arrive que les stations de lavage de voitures d’aujourd’hui aient des systèmes de contrôle intelligents connectés et, par conséquent, assujettis à un piratage à distance.

rios

En cas de succès, un pirate obtient le contrôle total de la station de lavage. Il y a de grandes chances pour que vous puissiez faire ce dont vous avez envie, comme obtenir des lavages gratuits, entrer sur le compte du propriétaire qui a lui-même accès à d’autres outils, et y compris avoir accès à un système de paiement. Vous pouvez retenir une voiture qui est en train de réaliser son lavage, après avoir obtenu le contrôle des barrières d’entrée. Il est également possible d’endommager la station de lavage automatique ou bien d’esquinter une voiture dans la mesure où une station de lavage automatique est équipée de nombreux composants mobiles et de moteurs puissants.

 

Autre chose à pirater ? Bien sûr, tout ce que vous voulez ! Pour le moment, lors du Security Analyst Summit 2015, Vasilis Hiuorios, un expert en sécurité de Kaspersky Lab, a présenté son piratage du système de surveillance de la police. La police pensait que des antennes multifaisceaux seraient suffisantes pour sécuriser ses communications.

 

Si la police est négligente au point de pouvoir permettre le piratage de ses réseaux et appareils, il va sans dire que les créateurs de gadgets le sont encore plus. Un autre expert de Kaspersky Lab, Roman Unuchek, a démontré le piratage d’un simple appareil de fitness lors du SAS 2015 : après une série d’étapes relativement simples, on peut se connecter à un appareil de fitness et télécharger des informations sur l’emplacement de l’appareil et donc sur l’emplacement de son propriétaire.

 

En général, le problème est que les constructeurs qui développent ce genre d’appareils connectés n’ont aucune idée du monde dans lequel nous vivons aujourd’hui. La situation serait semblable à celle d’une star du basket se retrouvant à jouer une partie d’échecs face à un grand maitre.

Les choses deviennent encore pires si l’on parle des utilisateurs de ces appareils connectés. Ils ne se soucient pas du tout de leur sécurité. Pour un utilisateur moyen,  un micro-onde connecté reste un micro-onde. Un utilisateur ne penserait jamais qu’il s’agit d’un ordinateur connecté entièrement équipé, qui dispose de moyens pour influencer littéralement le monde physique.

Tôt ou tard, les conséquences pourraient être terribles. Si l’on considère les défis que pose le monde connecté, aussi bien aux utilisateurs qu’aux vendeurs, les fabricants devraient commencer à travailler à des solutions pour rendre leurs produits plus sûrs. À présent, notre conseil pour le bien des utilisateurs est de limiter l’utilisation de technologies connectées beaucoup trop  » intelligentes « .