|  | 

News

News : Cybersécurité, Kapersky Lab exploite les failles de nombreux objets connectés – IoT

Le laboratoire Kapersky Lab exploite les failles des objets connectés – IoT Comment l’espionnage s’intègre à votre domicile à votre insu ?

Nous sommes à l’aube de cette nouvelle année 2016, les fêtes de fin d’années seront l’occasion de connecter les Français à leurs objets connectés, grâce à l’essor du Web 3.0 pour « Internet of Things ». Le Web en véritable mutation, connaît depuis quelques années une croissance indécente. Raccordés massivement à la toile, les objets connectés présentent malheureusement de trop nombreuses vulnérabilités. Des failles que de nombreux fabricants tardent à résoudre, ouvrant ainsi votre intimité à la toile. Eugene Kapersky, fondateur de l’entreprise Kapersky, éditeur de solutions logicielles antivirus, disait :

« Vous l’appelez l’internet des objets – je l’appelle l’Internet des menaces » – Eugene Kapersky

Une citation qui malheureusement, représente parfaitement la dangerosité de cette nouvelle tendance…
Participant activement à l’échange de milliers de Téraoctets sur la toile, et à l’origine de la révolution du « Big data », les objets connectés remplissent de nombreuses tâches et s’adonnent à de nombreux domaines. Ainsi, le milieu de la santé, l’habitation ou encore la sécurité électronique représentent les segments générant le plus de ventes. Vos habitudes de sorties, votre état de santé, le moment propice à vous délecter d’un café ? Un danger non sans risque… Les données peuvent ainsi être récoltées et exploitées à des fins peu orthodoxes ciblant parfaitement vos habitudes et vos envies analysant ainsi votre façon de vivre au quotidien. Des méthodes visant à réduire à néant votre intimité. Cette vulgarisation un peu extrême n’est pas encore légion mais semble peu à peu s’avérer le devenir.
Certains réfractaires tels que Eugene Kapersky, préviennent régulièrement les usagers, des risques de cette tendance du tout connecté. Pour le premier semestre 2015, près de 2,2 milliards d’attaques sur ordinateur et appareil mobiles ont été recensées, soit deux fois plus que sur la même période en 2014.

La maison dite « tout connecté » communément appelée « Smart Home » est-elle vraiment sécurisée ?

En 2014, David Jacoby, expert sécurité au sein de l’entreprise Kapersky avait mis à rude épreuve les objets connectés présents à son propre domicile. Le constat était tout simplement édifiant. En effet, David avait découvert que la totalité des objets connectés présents à son domicile était vulnérable, offrant au hackeur, un possible contrôle de tous les équipements présents à son domicile. Une année plus tard, l’équipe de Kapersky Lab s’est réitérée à plancher sur le sujet des failles au sein des objets connectés, en testant respectivement la sécurité de chacun des produits. Un choix d’objets connectés présent sur le marché de la « Smart Home ». Des produits orientés grand public, largement distribués dans les grandes surfaces de bricolage ou sur la toile. Après de nombreuses réflexions, l’étude s’est portée vers quatre produits qui font partie des best-sellers du marché. Quatre produits les plus utilisés à savoir une clé USB vidéo, une caméra de surveillance IP de type Babyphone très plébiscité. La sécurité n’est pas en reste avec le test d’un système d’alarme sans fil grand public pilotable depuis son smartphone et enfin, pour clore les présentations, c’est une cafetière connectée objet de toutes les convoitises paraissant sans risque et qui pourtant ces révélée être le maillon faible de ce dossier orienté sécurité.

Faille des objets connectés : Le BabyPhone, ou comment rendre publique votre vie privée…

Le Babyphone a montré très rapidement ses limites… L’équipe Kapersky n’a eu aucun mal à se connecter à l’appareil, exploitant ainsi la caméra et son système d’enregistrement audio. Ce genre de produit offre ainsi au hackeur, la possibilité de récupérer le mot de passe maitre, injecter un « Custom firmware » vérolé, ou toute autre intention pas très cordiale. Les systèmes de vidéosurveillance IP professionnelle semblent plus exclus à ce genre d’attaque, mais jusqu’à quand ?… Le facteur humain étant souvent la première porte ouverte au hacker. En effet, bon nombre de systèmes de vidéosurveillance présents sont accessibles à l’aide du traditionnel combo admin/admin… Une triste réalité, surtout en 2015 ! La cafetière quant à elle a présenté tellement de vulnérabilité qu’elle à permis l’accès total au réseau Wifi domestique… Un niveau de cryptage quasi absent fut la cause première de cette vulnérabilité de taille. Pour terminer, le système d’alarme pilotable depuis son Smartphone, s’est quant à lui avéré possédant un niveau de sécurité élevé amplement suffisant pour résister à des Cyberattaques… Il est à souligner que les systèmes d’alarme professionnels offrent un très grand niveau de sécurité. Raccordé à une box internet, le risque n’est toutefois jamais exclu.

Conclusion : de nettes améliorations et encore beaucoup de travail à venir surtout de la part des fabricants

La Cybersécurité est un enjeu majeur de tous les fabricants et fait partie intégrante du budget allouer à la R&D. Néanmoins, les objets connectés (caméra de vidéosurveillance, Babyphones, etc.) pilotables depuis un smartphone ou tablette présentent aux minima, un problème de sécurité. De plus en plus d’attaques se font ainsi en toute discrétion, la plupart du temps, à l’insu de l’utilisateur… Il est inquiétant de voir un si grand nombre de vulnérabilités qui se doit d’être corriger pendant la phase de développement et non après commercialisation. Les Babyphones semblent extrêmement touchés. Ainsi, avant l’achat d’un objet connecté, il devient indispensable de s’informer sur la toile de la sécurité du produit. Bon nombre de forums participent activement à l’information des utilisateurs concernant les dernières failles en date des objets connectés. Voir notre article sur les évolutions de la Cybersécurité.

Source : http://www.kaspersky.com/about/news/press/2015/Surviving-in-the-IoT-world-Kaspersky-Lab-Experts-Discover-the-Risks-of-Smart-Home-Devices

news-cybersecurite-kapersky-lab-exploite-les-failles-de-nombreux-objets-connectes
REDACTION :

Féru des nouvelles technologies, tout en possédant une fibre "RetroGeek" je suis spécialiste depuis plus de 10 ans dans le domaine de la sureté électronique, autodidacte et perfectionniste avec moi-même, mon métier, au contact des hommes & des machines est la source de mes inspirations.

LAISSER UN COMMENTAIRE

Votre email ne sera pas visible à la publication. Les champs marqués d'un * sont obligatoires

Nom *

Email *

Site internet

Commentaires récents

  • Bonjour Marc, Merci pour votre retour, c’est gentil et toujours appréciable ! Pour répondre à vos questions concernant le brouillage, je vous invite à faire un petit tour sur cet article : <a href="https://www.ass-security.fr/blog/etude-des-alarmes-sans-fil-brouillage-vulnerabilite-perturbation-433-ou-868-mhz/">Brouillage & Vulnérabilité des systèmes d’alarme</a> En cas de coupure courant, les systèmes d’alarme dignes de ce nom tiennent environ 24-48heures sur leurs propres batteries. Concernant le brouillage, n’hésitez pas à lire l’article, justement j’en parle. Il est possible toutefois de passer par des réseaux hors GSM de type LoRa ou Sigfox ce qui fera l’objet prochain d’un dossier consacré à ce type de technologie (les réseaux de transmission LPWAN). Encore merci pour votre commentaire ! Axel

    by Axel Dossier : Comparatif des alarmes maison sans fil certifiées - Quelle alarme sans fil choisir ?

  • Bonjour, Votre article est long et détaillé et pour ce travail de vulgarisation un grand merci :-) Pour moi néanmoins ce la soulève beaucoup d'autres question. Vous semblez favorisez la gamme powermaster de visonic qui présente apparemment d'excellentes caractéristiques. Pour tant celle-ci reste monofréquence et donc facilement brouillable,en quoi cette centrale semble plus sécurisée qu'une autre ? En effet j'imagine qu'une coupure de courant doublée d'un brouillage adéquat va rendre la centrale complètement inopérante. En fait à ce stade je m'étonne du peu d'inventivité des fabriquant d'alarme ...et notamment des centrales à changer de fréquence et/ou a prévoir de base un répéteur GSM éloigné de l'habitation. Un autre point elle ne possède pas de clavier déporté ce qui rends la centrale facilement identifiable et donc neutralisable rapidement. Merci d'avance pour vos précisions.

    by Marcvivi Dossier : Comparatif des alarmes maison sans fil certifiées - Quelle alarme sans fil choisir ?