Shodan, le moteur de recherche des objets connectés pour les hackers

Pinterest LinkedIn Tumblr +

Shodan est un moteur de recherche spécialisé dans l’internet des objets, référençant une multitude d’objets connectés à internet et permettant aux hackers d’identifier les vulnérabilités.

Dans Forbes, l’auteur Kashmir Hill décrit Shodan comme le moteur de recherche le plus terrifiant du web. Et cette mauvaise réputation n’est pas totalement usurpée : Shodan récence des millions d’objets connectés à internet par leurs propriétaires et en indique les propriétés, dont le niveau de sécurité adopté. Or la sécurité dans le domaine des objets connectés a été largement négligée au cours des derniers mois et années. Ainsi, Shodan est utilisé par les hackers du monde entier pour trouver rapidement des objets connectés non sécurisés et souvent faire quelques dégats… Sur Shodan, ils identifient webcams et des caméras de surveillance, des feux tricolores de signalisation, des appareils médicaux, des compteurs électriques, des thermostats connectés, des alarmes et même des centrales électriques ou des voitures connectées ! On imagine aisément ce que pourrait causer une prise de contrôle à distance de ce type d’appareils par des individus mal intentionnés.

shodan-connected-objects-search

Présentation de Shodan :

Le moteur de recherche Shodan permet de recenser tous les appareils connectés à Internet. En réalité, Shodan crawl le web (comprenez “scanne”) pour débusquer les objets connectés et les référencer au sein d’une même interface. Le fondateur de Shodan, John Martherly, a développé des algorithmes automatiques pour explorer Internet afin de trouver tous les appareils qui y sont connectés. En pratique, Shodan interroge simplement des milliers d’adresses IP chaque jour de manière automatique pour détecter ce qu’elles renvoient.
Shodan peut ainsi tomber sur tout un tas d’objets connectés plus ou moins intéressants, de l’électroménager connecté aux routeurs sans fil, en passant par des appareils beaucoup plus stratégiques… comme le tableau de bord de centrales électriques ou d’usines de traitement des eaux. Son fondateur explique que Shodan n’a pas été pensé pour commettre des actes malveillants mais pour aider les fabricants à suivre l’usage de leurs objets connectés. A l’instar du moteur de recherche Thingful, Shodan permettait au départ simplement d’organiser et de référencer les objets connectés de la planète.
shodan-iot-search-engine

Mais les informaticiens talentueux (et malintentionnés) se sont saisis de cet outil pour trouver rapidement les appareils dont les accès sont les plus vulnérables ou carrément non-sécurisés. Les découvertes de hackers sur le moteur de recherche Shodan sont ainsi susceptibles de poser d’importants problèmes de sécurité et plus généralement de violation de la vie privée des possesseurs de ces objets connectés mal protégés.

Shodan et la sécurité des objets connectés :

A titre d’exemple, dans la vidéo ci-dessus un américain énumère une liste impressionnante d’objets connectés plus incroyables les uns que les autres auxquels il a obtenu l’accès facilement en les identifiants via le moteur de recherche Shodan. Il explique donc qu’il peut facilement accéder à une laverie de voitures (qu’il peut éteindre en un clic) ou une patinoire danoise (qu’il peut dégivrer).

source : zdnet.com

Partager
A propos de l'auteur