Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

Topic Day 5 min de lecture 6 Commentaires

Internet des objets : la porte d'entrée pour hacker notre maison ?

Chaque jour, nous avons plus d'objets connectés à Internet dans notre maison. Ces derniers interagissent avec nous mais également entre eux et avec le monde extérieur. Doit-on alors avoir peur ? Que pouvons-faire pour nous protéger d'une éventuelle attaque ? Existe-il une porte plus facile d'accès que la porte d'entrée pour entrer dans notre maison ?

Une nouvelle porte dans votre maison

Lorsqu'un cambrioleur souhaite entrer dans votre maison, il existe une multitude de possibilités : portes d'entrée, balcon, fenêtre, garage... Toutes ces entrées ont une faille qui peut être exploitée par des personnes malintentionnées. Il en va de même pour Internet. Si la porte n'est pas assez sécurisée, la tâche est plus facile pour les cyberdélinquants. 

Chaque porte peut être une porte 

À l'heure actuelle, pratiquement tous les appareils électrodomestiques peuvent être connectés à Internet. De nombreux personnes disposent déjà d'une SmartTV ou d'un frigo capable de détecter ce qui lui manque et de faire le réapprovisionnement en ligne. L'industrie high-tech a envahi notre habitation avec une multitude d'objets que nous pouvons contrôler sur Internet depuis n'importe quel endroit dans le monde. C'est ce qu'on appelle l'Internet des objets. C'est quelque chose d'incroyable, mais pour paraphraser Benjamin Parker dans Spider-Man : "Un grand pouvoir implique de grandes responsabilités".

La sécurité dans le monde physique est quelque chose que nous avons bien pris en compte et fait désormais partie du bon sens, mais on ne peut pas dire la même chose de la sécurité sur Internet. Il est clair que vous n'allez jamais laissé votre vélo dans la rue sans un cadenas, mais il est encore courant que de nombreuses personnes laisse le routeur de leur maison sans mot de passe sans avoir le sentiment d'un danger. Il manque en effet à beaucoup d'utilisateurs une éducation technologique. Heureusement, nous pouvons nous protéger.

AndroidPIT retro console 3128
Le Raspberry Pi est la reine de la domotique. © AndroidPIT

Avec l'Internet des objets, le marché nous offre des produits simples, rapides à l'utilisation mais la mode de la fabricant maison est aussi fortement présente. Du Raspberry Pi (ou Raspi) aux caméra de sécurité, tout peut être connecté à Internet mais les risques sont différents.

Si vous achetez un dispositif qui se connecte à Internet, vous dépendez du logiciel du fabricant pour le rendre sûr et vous ne devriez pas vous soucier des disponibilités des mises à jour, comme c'est le cas sur smartphone.

Si vous êtes plutôt du genre "fabrication maison", il est important de se renseigner sur les mises à jour. Si vous avez un Radpi pour accéder à votre disque dur à distance par exemple mais que vous avez installé le software par défaut sans créer un nouveau mot de passe, vous avez ouvert ce que l'on appelle une 'backdoor', c'est-à-dire une porte d'accès par l'arrière.

Se faire hacker sa maison

Les appareils de l'Internet des objets se connectent à Internet et peuvent être accessible à tout le monde. Avec Shodan (un site web spécialisé dans la recherche d'objets connectés à Internet), vous pouvez trouver un objet connecté à Internet, y compris ceux qui ont des vulnérabilités. Ceci nous donne une idée de l'accessibilité de ces appareils.

Pour autant, il faut se préoccuper de la sécurité des appareils que nous achetons et que nous connectons à la maison. Cela dépendra en grande partie du degré de maturité technologique du fabricant de l'appareil.

Quelques exemples du hack des objets

Au cours des dernières années, nous avons tout connecté à Internet. Il y a actuellement plus de 7000 millions d'appareils connectés à Internet, et bien d'autres qui peuvent se connecter au Wi-Fi, au Bluetooth, au NFC, etc. Les connexions de ces dispositifs sont la porte d'entrée pour exploiter des failles du logiciel et prendre le contrôle.

Le 21 Octobre, 2016 Dyn, le plus grand fournisseur de DNS du monde, a été victime d'une attaque DDoS (déni de service) à partir d'un botnet d'un millions de dispositifs IoT. Autrement dit, tous ces millions d'appareils ont voulu entrer dans les sites Web gérées par Dyn provoquant ainsi l'effondrement des serveurs et laissant les entreprises comme Twitter, GitHub, PayPal, Amazon, Reddit, Netflix ou Spotify sans site internet.

Un autre exemple de hack de dispositifs IoT s'est produit il y a quelques semaines dans l'un des bureaux d'Oracle. Grâce à un drone, il a pu être envoyé un signal à un certain nombre d'ampoules intelligentes pour répéter le code morse S.O.S.

Les caméras de sécurité connectés à Internet peuvent parfois ne pas être complètement sûres comme elles le devraient. En 2014, quelques 73 000 caméras de sécurité dans le monde entier ont été piratées. En 98 secondes, il fut possible de hacker une caméra de sécurité qui valait 55 dollars.

En 2014, une équipe d'ingénieurs spécialisés en sécurité informatique ont réussi à prendre le contrôle d'une Jeep qui circulait sur l'autoroute. La réaction du constructeur automobile fut lente et maladroite puisqu'il déploya une mise à jour plusieurs mois après l'incident. 

Comment se protéger du hack dans votre habitation ?

Il existe des centaines d'entreprises qui se soucient de la sécurité de l'Internet des objets comme Cisco ou Google Mais je pense qu'il est utile de rappeler quelques recommandations sur la sécurité des appareils IoT et tout ce qui se connecte à Internet (y compris les smartphones) :

  • Avant votre achat, assurez-vous que le fabricant est capable de réagir rapidement à des failles
  • Changez les mots de passe présents par défaut
  • Désactivez l'Universal Plug-and-Play (UPnP), puisqu'il crée directement une faille de sécurité dans les connexions du routeur
  • Désactivez sur votre routeur le Remote Management Protocol
  • Maintenez à jour vos appareils
  • Achetez éventuellement un appareil firewall qui permet d'éviter les attaques

Avez-vous des objets connectés à la maison ? Comment les protégez-vous ?

6 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • Cela doit être énergivore ?!?!


  • Et les compteurs Linky!!!
    ce sera chouette qd ils seront partout et qu'un organisme gouvernemental avec de gros moyens décidera de nous couper le jus, on va bien se marrer... nos politiques corrompus qui ont signé pour ce déploiement sont coupable de haute trahison envers la nation car ils nous impisent une très grande vulnérabilité, Poutine doit bien se marrer devant tant d'irresponsabilité de nos soit-disant élites.


    • Les élites (politiques) vivent aujourd'hui comme elles vivaient déjà il y a un demi-siècle ou plus, dans l'entre-soi et la certitude de savoir mieux savoir ce qu'il faut apporter au "bon peuple" sans chercher à vérifier la véracité de leurs croyances et qui a entraîné de nombreuses désillusions type référendum 2005 ou primaires de cette année.
      La "transparence" (je mets des guillemets car je pense que c'est bien plus compliqué que cela) gagnée par les moyens technologiques comme les smartphones et les réseaux sociaux court-circuitent leur tranquillité sans qu'ils ne réagissent pour désamorcer ces nouveaux moyens de communications qu'ils utilisent sans en connaître tous les subtilités.
      Leurs certitudes tombent devant cette incompréhension sans savoir comment réagir mais les nouvelles générations (d'élites) commencent à s'adapter.


    • COMPLOT ILLUMINATI LES REPTILIENS SONT AU POUVOIR !


  • Juste une petite question : Pourquoi les recommandations préconisées dans l'article ne sont-elles pas une préoccupation majeure des constructeurs pour leur garantir à eux sinon à nous une sécurité d'utilisation qui pourrait (devrait ?) être la moindre des précautions quand professionnellement ce sont leurs sources de profit qui sont en jeu ?
    Une légèreté sinon une inconscience guère compréhensible sinon par la recherche du gain le plus rapide possible, non ?


  •   41
    Compte désactivé 28 févr. 2017 Lien du commentaire

    Tout commence avec les caméra qui ont vu leurs prix dégringoler, alors on s'équipe pour ma cher, on installe et on laisse le mot de passe par défaut "admin", puis pas de code !

Articles recommandés