Des hackers ont conçu un drone capable de localiser les objets connectés qu'il survole !

Pinterest LinkedIn Tumblr +

La société Praetorian basée au Texas a mis à profit le savoir faire de ses experts en sécurité pour démontrer la vulnérabilité des objets connectés. Ils ont développé un drone qui peut localiser et pirater tous les objets connectés installés au sein des habitations qu’il survole.

A la manière de l’initiative d’Airbus et Hacking Team, des chercheurs en sécurité informatique de la société Texane Praetorian se sont penchés sur la sécurité des objets connectés que nous installons chez nous. Pour tenter de mesurer le niveau de vulnérabilité de ces appareils, ils ont conçu un drone capable de survoler les habitations de suffisamment près pour en traverser les réseaux de communication.

Localiser les objets connectés ZigBee

Lors d’un récent vol d’essai de moins de 20 minutes à Austin, le drone des hackers a ainsi été en mesure d’identifier près de 1600 objets connectés, dont près d’un quart sont de marques Sony ou Philips. Pour l’instant, les données collectées ne sont pas aussi sensibles qu’on pourrait le craindre, mais le groupe d’experts est tout de même parvenu à répertorier sur une carte (voir ci-dessous) un nombre impressionnant d’objets connectés, comme peut le proposer le moteur de recherche Shodan par exemple.

carte-praetorian-drone

www.praetorian.com/iotmap/

Comment est-ce possible ?

Le drone en question était réglé pour détecter les ondes ZigBee, un protocole domotique très répandu au sein des objets connectés destinés au Smart Home. Celui-ci est notamment utilisé par certains produits de Motorola, Sony, Siemens, Toshiba, Huawei ou Philips. Comme les communications en ZigBee sont vouées à être locales, elle ne sont pas ou peu cryptées et sont opérées sur un réseau ouvert. Par conséquent, n’importe quel hacker peut très facilement ‘écouter’ ces communications s’il s’approche suffisament, comme le permet ce drone. C’est de cette manière que les hackers ont pu identifier les objets connectés du périmètre étudié.

drone-survol-habitation-espionage

Les failles du ZigBee, pas réparables

Le problème c’est que, comme la plupart des protocoles de communication sans-fil actuels, le ZigBee n’est pas exempt de failles de sécurité. Une des brèches connue pourrait ainsi permettre à n’importe quel pirate suffisamment compétent de prendre le contrôle d’un réseau d’objets entier d’objets connectés via le ZigBee. Et cela ne pourra pas être réglé aussi facilement qu’avec une voiture Tesla S, puisque le parc d’appareils équipés est trop hétérogène pour supporter de telles mises à jour de sécurité. Il faudra donc attendre le lancement d’une nouvelle version du protocole, prévu dans quelques mois.

Via

Partager
A propos de l'auteur

Un commentaire

  1. Ce n’est que le début.
    Le problème c’est que les gens achètent n’importe quoi, soit parce qu’ils sont mal informés et ne connaissent pas les risques auxquels ils s’exposent, soit parce qu’ils croient que c’est le top en raison d’une bonne stratégie marketing de la part du fabricant.
    On achète maintenant des objets connectés comme on va faire ses courses. Le seul problème est que c’est un peu plus compliqué que d’acheter un pack de bières…