Il aura fallu 13 ans à des chercheurs en sécurité internet pour trouver des failles sur la dernière clef de sécurité en date, la WPA2. Ce que l'on appelle clé de sécurité est en fait le mot de passe que l'on rentre dans son ordinateur, son smartphone, ou sur d'autres objets connectés pour accéder au réseau WiFi. Toutes les technologies nécessitant une connexion internet vont donc devenir vulnérables, et pourraient même devenir inutilisables.
La sécurité WPA (WiFi Protected Acces) 2 est sortie un an après sa version une et trois ans après le craquage des clés WEP (Wired Equivalent Privacy) en 2001. Elle a aujourd'hui été rendue obsolète par des chercheurs spécialisés dans la recherche de failles de sécurité pouvant menacer l'équilibre de l'internet des objets ou l'IOT (Internet Of Things). Tout comme en 2001, une nouvelle vague de piratage informatique massif pourrait bien rendre vos objets connectés inutilisables.
Les spécialistes ne sont pas optimistes
Selon le journal ArsTechnica, l'équipe américaine de préparation aux situations d'urgence en informatique (US-CERT) a réagi à l'alerte sonnée par les chercheurs, et nous en apprend plus sur la faille :
US-CERT a été averti de la vulnérabilité sérieuse du système de clé du protocole de sécurité WiFi WPA2. L'impact de l'exploitation de ces vulnérabilités comprend le décryptage, la relecture des paquets (d'information), le détournement de connexion TCP, l'ajout de lignes de code HTTP, et autres. Notez qu'étant un problème de protocole de connexion, la plupart, voire la totalité des objets connectés utilisant ce système de sécurité, seront concernés.
Autant dire que le développement de logiciels espions ou de piratage de connexion WiFi va vite augmenter. Les attaques sont le plus souvent lancées contre des connexions prises au hasard. Ce sont surtout les États-Unis les plus touchés par ce type d'attaque, bien que l'Europe soit aussi une cible potentielle. Les sites gouvernementaux ou représentant de grandes sociétés ont déjà été fermés par des hackeurs auparavant. Vous pourrez très bien vous faire hacker votre connexion par votre voisin, qui profitera de votre internet sans payer. Pire, il pourrait prendre le contrôle de vos objets connectés pour en faire ce qu'il veut. Voici une vidéo qui montre le fonctionnement et les preuves de la dangerosité de la faille :
Que faire pour augmenter la sécurité de ses objets connectés ?
Il existe des actions préventives comme changer son mot de passe WiFi pour en mettre un plus compliqué, avec des # et des * rendront le décryptage plus compliqué. Rendre votre WiFi invisible est aussi possible. Vous pouvez aussi utiliser un autre système de connexion : le VPN.
Si vous n'accédez qu'à des sites web ayant une sécurité HTTPS, les transferts de données seront recryptés ce qui assurera une sécurité supplémentaire.
Il faudra attendre plusieurs mois, voir des années avant que la faille ne soit corrigée. Toutes les informations sont données en continu sur le site portant le même non que la faille : Krack, en rapport au fonctionnement du hack : key reinstallation attacks.
Il n'y a pour l'instant pas lieu de s'inquiéter. Mais on notera tout de même que le thème du piratage des objets connectés revient malheureusement de plus en plus souvent.
- Partager l'article :
