in

Drones : des hackers d’objets connectés venus du ciel

Drone survol paris

Une équipe de chercheurs en sécurité de la firme Praetorian, basée au Texas a conçu un drone volant doté d’un outil de suivi sur mesure capable de collecter des données depuis des appareils connectés à Internet. 

Les chercheurs souhaitaient créer une base de données consultable, qui ferait office de Shodan, pour les dispositifs SCADA (Supervisory Control And Data Acquisition), un système de contrôle et d’acquisition de données. À titre de rappel, Shodan, est un moteur de recherche créée par une compagnie privée, capable d’explorer internet afin de trouver tous les appareils qui y sont connectés. Pour cela, les chercheurs ont équipé un drone avec leur tracker de dispositifs connectés et ont réalisé un vol de 18 minutes au-dessus d’Austin, au Texas. Pendant sa balade, le drone a été capable de trouver près de 1 600 objets connectés à internet, dont 453 appareils IoT conçus par Sony, et 110 par Philips. 

Capture d’écran 2015-08-12 à 10.52.30 2

La carte complète, ainsi que le projet peuvent être consultés sur internet. Les instigateurs de l’expérience ont pu localiser tous les dispositifs et réseaux intelligents ZigBee, un système smart-home de communication sans fil, utilisé aujourd’hui par la majorité des dispositifs de l’Internet of Things (IoT). Le protocole ZigBee, laisse les objets connectés parler entre eux et est utilisé par de nombreux fournisseurs, dont Toshiba, Huawei, Sony, Motorola, Samsung…

Ce type d’expériences avec des drones pourraient être encore pires si elles étaient conduites par des hackers mal intentionnées, qui trouveraient un moyen de détourner à distance des appareils compatibles avec internet et des maisons intelligentes. Cela a d’ailleurs été démontré par une équipe de sécurité basée à Vienne à la conférence sur la sécurité de Black Hat. De sérieuses failles de sécurité de ZigBee ont été découvertes, qui pourraient potentiellement permettre aux hackers de prendre totalement le contrôle des objets connectés comme les fermetures des portes, les systèmes d’alarme, etc. Le pire dans tout ça ? Les chercheurs ont pointé du doigt le fait qu’actuellement, il n’y avait rien que les utilisateurs puissent faire pour rendre leurs appareils plus sûrs, et étant donné que la faille affecte un large éventail de dispositifs, il serait très difficile de savoir si un correctif va pouvoir être apporté par les vendeurs rapidement.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.