Nous sommes à l’aube de cette nouvelle année 2016, les fêtes de fin d’années seront l’occasion de connecter les Français à leurs objets connectés, grâce à l’essor du Web 3.0 pour « Internet of Things ». Le Web en véritable mutation, connaît depuis quelques années une croissance indécente. Raccordés massivement à la toile, les objets connectés présentent malheureusement de trop nombreuses vulnérabilités. Des failles que de nombreux fabricants tardent à résoudre, ouvrant ainsi votre intimité à la toile. Eugene Kapersky, fondateur de l’entreprise Kapersky, éditeur de solutions logicielles antivirus, disait :
« Vous l’appelez l’internet des objets – je l’appelle l’Internet des menaces »
Eugene Kapersky
Une citation qui malheureusement, représente parfaitement la dangerosité de cette nouvelle tendance… Participant activement à l’échange de milliers de Téraoctets sur la toile, et à l’origine de la révolution du « Big data », les objets connectés remplissent de nombreuses tâches et s’adonnent à de nombreux domaines. Ainsi, le milieu de la santé, l’habitation ou encore la sécurité électronique représentent les segments générant le plus de ventes. Vos habitudes de sorties, votre état de santé, le moment propice à vous délecter d’un café ? Un danger non sans risque…
Les données peuvent ainsi être récoltées et exploitées à des fins peu orthodoxes ciblant parfaitement vos habitudes et vos envies analysant ainsi votre façon de vivre au quotidien. Des méthodes visant à réduire à néant votre intimité. Cette vulgarisation un peu extrême n’est pas encore légion mais semble peu à peu s’avérer le devenir. Certains réfractaires tels que Eugene Kapersky, préviennent régulièrement les usagers, des risques de cette tendance du tout connecté. Pour le premier semestre 2015, près de 2,2 milliards d’attaques sur ordinateur et appareil mobiles ont été recensées, soit deux fois plus que sur la même période en 2014.
La maison dite « tout connecté » communément appelée « Smart Home » est-elle vraiment sécurisée en 2015 ?
En 2014, David Jacoby, expert sécurité au sein de l’entreprise Kapersky avait mis à rude épreuve les objets connectés présents à son propre domicile. Le constat était tout simplement édifiant. En effet, David avait découvert que la totalité des objets connectés présents à son domicile était vulnérable, offrant au hackeur, un possible contrôle de tous les équipements présents à son domicile. Une année plus tard, l’équipe de Kapersky Lab s’est réitérée à plancher sur le sujet des failles au sein des objets connectés, en testant respectivement la sécurité de chacun des produits.
Un choix d’objets connectés présent sur le marché de la « Smart Home ». Des produits orientés grand public, largement distribués dans les grandes surfaces de bricolage ou sur la toile. Après de nombreuses réflexions, l’étude s’est portée vers quatre produits qui font partie des best-sellers du marché. Quatre produits les plus utilisés à savoir une clé USB vidéo, une caméra de surveillance IP de type Babyphone très plébiscité. La sécurité n’est pas en reste avec le test d’un système d’alarme sans fil grand public pilotable depuis son smartphone et enfin, pour clore les présentations, c’est une cafetière connectée objet de toutes les convoitises paraissant sans risque et qui pourtant ces révélée être le maillon faible de ce dossier orienté sécurité.
Faille des objets connectés – IoT : Le tristement célèbre BabyPhone, ou comment rendre publique votre vie privée…
Le Babyphone a montré très rapidement ses limites… L’équipe Kapersky n’a eu aucun mal à se connecter à l’appareil, exploitant ainsi la caméra et son système d’enregistrement audio. Ce genre de produit offre ainsi au hackeur, la possibilité de récupérer le mot de passe maitre, injecter un « Custom firmware » vérolé, ou toute autre intention pas très cordiale. Les systèmes de vidéosurveillance IP professionnelle semblent plus exclus à ce genre d’attaque, mais jusqu’à quand ?… Le facteur humain étant souvent la première porte ouverte au hacker. En effet, bon nombre de systèmes de vidéosurveillance présents sont accessibles à l’aide du traditionnel combo admin/admin… Une triste réalité, surtout en 2015 ! La cafetière quant à elle a présenté tellement de vulnérabilité qu’elle à permis l’accès total au réseau Wifi domestique… Un niveau de cryptage quasi absent fut la cause première de cette vulnérabilité de taille. Pour terminer, le système d’alarme pilotable depuis son Smartphone, s’est quant à lui avéré possédant un niveau de sécurité élevé amplement suffisant pour résister à des Cyberattaques… Il est à souligner que les systèmes d’alarme professionnels offrent un très grand niveau de sécurité. Raccordé à une box internet, le risque n’est toutefois jamais exclu.
Cybersécurité : Conclusion, de nettes améliorations et encore beaucoup de travail à venir surtout de la part des fabricants
La Cybersécurité est un enjeu majeur de tous les fabricants et fait partie intégrante du budget allouer à la R&D. Néanmoins, les objets connectés (caméra de vidéosurveillance, Babyphones, etc.) pilotables depuis un smartphone ou tablette présentent aux minima, un problème de sécurité. De plus en plus d’attaques se font ainsi en toute discrétion, la plupart du temps, à l’insu de l’utilisateur… Il est inquiétant de voir un si grand nombre de vulnérabilités qui se doit d’être corriger pendant la phase de développement et non après commercialisation. Les Babyphones semblent extrêmement touchés. Ainsi, avant l’achat d’un objet connecté, il devient indispensable de s’informer sur la toile de la sécurité du produit. Bon nombre de forums participent activement à l’information des utilisateurs concernant les dernières failles en date des objets connectés. Voir notre article sur les évolutions de la Cybersécurité.
