Les objets connectés pourraient devenir des cibles de choix pour les pirates informatiques. La multiplication de ces appareils au sein des foyers et des entreprises attise la convoitise des hackers en tous genres qui y voient de possibles portes d'entrée. Des chercheurs en sécurité ont d'ailleurs démontré qu'avec très peu de matériel il était possible de pirater des ampoules connectées.
Ces derniers temps, les cyber-attaques se sont multipliées, la plus récente attaque d'envergure en date est celle du fournisseur américain de DNS, Dyn. Victime d'une attaque DDoS d'une ampleur inédite de nombreux serveurs gérés par ce service se sont retrouvés saturés et par conséquent plusieurs sites importants tels que Twitter, Amazon, PayPal, Spotify ou encore eBay, et bien d'autres, sont tombés pendant plusieurs heures. Pour effectuer cette attaque par déni de service, les hackers ont utilisé un botnet, un réseau de machines dont ils ont pris le contrôle, grâce à un malware. La particularité de cette attaque est que les pirates avaient utilisé des objets connectés pour créer ce réseau de machines zombies.
Des ampoules connectées Philips piratées
Les objets connectés pourraient-ils donc devenir à l'avenir une cible de choix pour les pirates ? En début de mois, des chercheurs en sécurité informatique se sont attaqués aux ampoules connectées Hue de la marque Philips. Dans une étude, ils ont démontré qu'il était relativement facile de les pirater. Ces ampoules se contrôlent depuis un smartphone, il est ainsi facile de faire varier l'intensité de la lumière et même de changer de couleur, histoire de coller à l'ambiance. Les deux chercheurs, Eyal Ronen, du Weizmann Institute of Technology en Israel et Colin O'Flynn, de la Dalhousie University de Halifax, au Canada ont alors eu l'idée de créer une fausse mise à jour pour l'ampoule afin d'y envoyer un code malicieux, un ver qui a pu se transmettre d'ampoule en ampoule en utilisant le protocole ZigBee, permettant de faire communiquer entre-eux, à courte distance, des objets connectés.
Les chercheurs pouvaient alors tranquillement contrôler toutes les ampoules connectées au même réseau. Ils montrent le résultat de leur prouesse dans une vidéo. Les ampoules avaient été installées pour l'occasion dans un immeuble de Beer-Sheva, en Israël.
[ot-video type= »youtube » url= »https://www.youtube.com/watch?v=Ed1OjAuRARU »]
« Nous nous sommes contentés d'utiliser un équipement disponible à quelques centaines de dollars, avant de parvenir à trouver cette faille, sans constater de mise à jour », expliquaient les chercheurs. « Cela démontre, une fois de plus, à quel point il est difficile d'assurer la sécurité de tels objets, même pour une grande entreprise qui a recours à des techniques standards de cryptographie pour protéger un produit à succès ».
Tous les objets connectés sont concernés
Dans un monde où de plus en plus d'objets sont connectés, il est facile d'imaginer des conséquences bien plus sérieuses que le piratage d'ampoules connectées. D'après les derniers chiffres du cabinet Gartner, Il y aurait plus de 6 milliards d'objets connectés dans le monde et en 2018, on pourrait en compter plus de 11 milliards.
Les entreprises vont devoir mesurer l'importance de la sécurité dans de tels objets et, tout comme les éditeurs de logiciels et les fabricants de smartphones, déployer des mises à jour régulières pour leurs produits, ce qui n'est pas forcément le cas actuellement.
Source : PCWorld
- Partager l'article :
