Danger des objets connectés : sécurité informatique

Publié dans Actualité

 

 

 

Sécurité informatique : le danger des objets connectés

 

Même si la cybercriminalité n’est pas un nouveau phénomène, elle connaît une évolution. Par conséquent les risques évoluent également. En effet, désormais tout le monde peut être touché : des particuliers, des entreprises, des organisations publiques ou privées mais aussi des Etats. L’émergence de nombreux objets connectés accentue ce phénomène ce qui suscite de nouvelles préoccupations, comme le montrent les conférences de Defcon et Black Hat, tenues en juillet à Las Vegas.

Lors de ces démonstrations de hacking dont le thème principal était pour cette année : les objets connectés ; les pirates prennent le contrôle de ces « mini-ordinateurs » pour en montrer les dangers. Trois de ces opérations ont notamment retenues l’attention : la prise de contrôle à distance d’une voiture, le détournement d’un fusil intelligent et le piratage d’un lecteur de cartes bancaires.

En effet, Charlie Miller et Chris Valasek, deux chercheurs, ont réussi à prendre le contrôle d’une Jeep Cherokee (Fiat Chrysler) à distance. Ils se sont amusés à manipuler la ventilation et la radio, mais beaucoup plus grave, ils sont parvenus à couper le moteur de la voiture alors qu’elle était sur l’autoroute, à rendre les freins inactifs et à prendre le contrôle du volant. La plupart des nouvelles options des voitures connectées ne dépendent effectivement pas d’un logiciel installé à l’intérieur de la voiture mais d’internet, ce qui les rend plus vulnérables aux attaques. Face à cette démonstration Fiat Chrysler a réagi rapidement en rappelant 1,4 million de véhicules afin d’installer un logiciel pour résoudre le problème. D’autres constructeurs automobiles ont fait de même afin de prévenir un potentiel risque.

De même, un couple de pirate, Michael Auger et Runa Sandvik, est parvenu à prendre le contrôle d’un fusil intelligent et peut désormais lui faire rater sa cible. Initialement réglé pour ne jamais se tromper, les hackers ont découvert les failles du fusil TrackingPoint 338TP en le démontant. Il leur est désormais possible de modifier les paramètres balistiques du fusil à distance via le Wifi. Même s’il est possible de modifier de façon permanente la visée de l’appareil et de faire en sorte que le tireur n’atteigne jamais sa cible, il n’est heureusement pas possible de tirer à distante, en effet, il est nécessaire d’enclencher la gâchette manuellement!

Enfin, dernière démonstration ayant retenu l’attention : un lecteur de cartes bancaires piraté avec facilité. Ce lecteur de paiement par téléphone (de la société Square) peut être détourné pour récupérer des données ou même facturer de faux achats grâce à des outils simples comme un tournevis, un câble et un fer à souder. Toutefois, cela ne concerne que les cartes américaines qui fonctionnent encore avec une bande magnétique, contrairement aux cartes européenne qui utilisent une puce.

Sachant qu’il est prévu que 100% des voitures soient connectée d’ici 2025, ces récentes démonstrations ont de quoi faire peur. Toutefois il faut relativiser, ces risques ne concernent pas tous les objets connectés et tous les habitants ne sont pas menacés. De plus, ce type d’évènement à un rôle nécessaire à la détection de failles, pour ensuite pouvoir les corriger. Ainsi, les entreprises concernées ne peuvent pas se reposer sur leurs acquis et doivent continuer d’améliorer leur système de sécurité. Par ailleurs, pour encadrer et limiter au mieux ces risques, de nouvelles lois vont être appliquées. Les entreprises devront alors modifier leurs produits pour les rendre conformes aux nouvelles législatives. Les Etats-Unis ont déjà commencé à se mettre à jour, ce n’est qu’une question de temps avant que les pays Européens suivent le mouvement. 

 

http://www.zdnet.fr/actualites/securite-it-ce-qui-se-prepare-pour-les-2-a-3-ans-a-venir-39823298.htm

http://www.lesechos.fr/tech-medias/hightech/021260556269-linternet-des-objets-face-a-la-menace-du-piratage-1144262.php

http://www.lesechos.fr/journal20150727/lec2_entreprise_et_marches/021228902399-des-pirates-informatiques-ont-pris-le-controle-dune-voiture-chrysler-1139999.php

http://www.01net.com/actualites/black-hat-2015-ils-ont-pirate-un-fusil-connecte-661666.html

http://www.01net.com/actualites/un-lecteur-de-cartes-bancaires-pirate-en-10-minutes-661641.html

http://www.mobilitytechgreen.com/voitures-connectees-marche-en-forte-croissance/