Accueil | Publications | PGP Key

COMMENT UN RÉFRIGÉRATEUR PEUT VOUS PRIVER D’INTERNET ? (SÉCURITÉ DE L’IOT, PARTIE 1)

Publié le 13 mai 2015

Depuis quelques années, l’Internet des objets (également appelé IoT, Internet of Things) se développe à une vitesse folle. Montre, brosse à dent, réfrigérateur, système domotique, etc. : de plus en plus de d’objets du quotidien et de gadgets sont conçus pour être reliés à Internet et ainsi faciliter les usages ou les améliorer. Mais toutes ces inventions comportent des risques informatiques, car la sécurité est bien souvent délaissée au profit de la course à l’innovation.

L’IoT : un potentiel d’intrusions extrêmement important

L’Internet des Objets – le concept selon lequel les appareils domestiques traditionnels sont interconnectés et échangent des données – ne relève pas de la science-fiction mais, au contraire, se fait tous les jours de plus en plus présent dans notre quotidien. Des systèmes d’éclairage intelligents aux parcmètres, en passant par les bracelets permettant de surveiller son état de santé, l’IoT améliore la communication et le partage d’informations mais ouvre aussi de nouvelles portes aux cybercriminels.

Quels appareils présentent un risque ?

L’IoT regroupe un ensemble d’appareils offrant un usage spécifique tout en étant capables de se connecter à Internet pour s’enrichir de nouvelles fonctionnalités. Cette gamme d’appareils s’étend des distributeurs d’eau et de nourriture pour animaux contrôlables à distance aux bracelets de fitness, en passant par les téléviseurs intelligents et la nouvelle génération de réfrigérateurs qui actualisent votre liste de course quand le réfrigérateur est vide, ou encore aux appareils domotiques et thermostats intelligents développés par la société NEST, acquise par Google en janvier 2014.

La plupart de ces appareils utilisent des systèmes d’exploitation personnalisés, peuvent être connectés à un réseau et ainsi s’enrichir de nouvelles fonctions en installant simplement un plug-in ou via des mises à jour du firmware. Puisqu’ils ne sont ni des ordinateurs ni de l’électronique grand public (mais plutôt une version hybride des deux), ils ont été développés avec peu, voire pas, de considérations de sécurité.

Les appareils nomades tels que les bracelets de fitness évoqués ci-dessus ont été conçus dans un esprit de miniaturisation et de performance de la batterie, avec pour conséquence la négligence des aspects liés à la sécurité.

Une chambre avec vue ? Plutôt une vue sur la chambre !

Les téléviseurs connectés et les appareils électroménagers ne sont pas les seuls objets que l’on peut connecter à Internet. Des millions d’autres appareils, comme les interphones pour bébés et les caméras de surveillance IP représentent aussi une grande partie de l’IoT.

Ce large champ d’appareils connectés est une mine d’or pour les cyber-criminels, qui se délectent de l’utilisation de masse d’un produit ou service, afin de toucher une large cible. Des chercheurs ont déjà réalisé des POC (proof of concept, intrusion dans un système à des fins de démonstration) de piratage de toilettes bluetooth (vous avez bien lu !).

Inutile ? Non, car si nous parvenons à nous infiltrer dans le système de toilettes bluetooth,imaginez ce qu’il est possible de faire avec le système domotique complet d’une maison ou avec un téléviseur connecté équipé d’une caméra et d’un micro.

Dans la suite de notre dossier, nous verrons comment il est possible de s’introduire dans de tels appareils, et nous tenterons de répondre à cette question : comment un réfrigérateur peut vous priver d’Internet ?

Suite du dossier : Qui aurait intérêt à pirater mon réfrigérateur ?