Alors que le piratage de sites web continue de plus belle avec les affaires récentes comme DNS Dyn, le piratage d'objets connectés commence à émerger de plus en plus et cela risque de poser un sérieux problème pour le déploiement de l'Internet des objets que les sociétés veulent mettre en place. Pour commencer, il est important de préciser rapidement ce que l'on entend par Internet des objets. Il s'agit de la troisième évolution du web permettant de prolonger ce puissant Internet à des choses et lieux de notre monde physique. Ce terme, baptisé aussi Web 3.0, est le petit-fils du Web sémantique et le fils du Web social. Il prend ainsi en compte les objets connectés disposant de fonctions variées dans des domaines tels que la domotique ou l'e-santé avec les #Ampoules connectées pour l'un, et les bracelets ou montres connectés pour l'autre. 

Nouvelle cible : les ampoules connectées

On savait déjà que certains dispositifs étaient assez vulnérables au piratage comme certaines pompes à insuline ou pacemakers connectés, ce qui est relativement fâcheux quand on sait que ceux-ci servent à maintenir en vie une personne souffrant d'une maladie grave.

Publicité
Publicité

Aujourd'hui, nous avons appris que des experts en sécurité sont parvenus à exploiter des failles béantes laissées par le fabricant Philips sur son modèle Hue. Le résultat a été obtenu par les chercheurs Eyal Ronen du Weizmann Institute of Technology (Israël) et Colin O’Flynn de la Dalhousie University de Halifax (Canada) qui ont publié leur étude il y a quelques jours pour expliquer la procédure aux petits malins qui auraient envie de l'essayer. En effet, grâce à l'utilisation du protocole ZigBee servant à faire communiquer des objets connectés qui se trouvent à courte distance, ils ont pu prendre une ampoule comme cible et y introduire un ver informatique par le biais d'une fausse mise à jour. Suite à cela, le ver a pu effectuer sa propagation tranquillement.

Mise en garde sur cette nouvelle forme de piratage

Bien entendu, dans cette affaire, les deux chercheurs avaient prévenu la société Philips de leur découverte.

Publicité

Celle-ci a donc réagi immédiatement en sortant un patch pour combler cette faille. Cependant, il est important d'imaginer ce que cela pourrait donner si la sécurité des objets connectés n'était pas augmentée et laissée en l'état par des sociétés qui n'utilisent, pour la plupart, que des techniques de cryptographie que l'on pourrait qualifier de standards sur des produits qui rencontrent un certain succès comme, ici, pour l'ampoule connectée Hue. Autre cas d'école que nous pouvons reprendre, celui portant sur le piratage du fournisseur de DNS américain Dyn où les pirates ont utilisé de nombreux objets connectés afin de réaliser un botnet qui avait eu la capacité de bloquer un bon nombre de sites aux Etats-Unis ainsi qu'en Europe. C'est à croire que les sociétés et gouvernements n'ont pas conscience de l'importance de la sécurité informatique et prennent le piratage à la légère. #Piratage informatique #Emergence