ACTUALITES
ACTUALITES

L'INTERNET DES OBJETS VOUS SURVEILLE

L’internet des objets (“Internet of Things” ou “IoT”) n’est pas une simple expression dans l’air du temps, nous y sommes entré de plain-pied : Comptez le nombre d’équipements « connectés » ou « smart- » que vous avez sur vous, ou chez vous, et vous le constaterez par vous-même : PC, tablettes, smartphones, lecteurs MP3, console de jeux, box internet, mais aussi écran de télévision, équipement home-cinéma (amplificateur vidéo, lecteur DVD ou BluRay…), équipements de streaming de musique, caméra pour surveiller bébé, détecteur de présence, balances connectés, station météo personnelle, etc.

L’internet des objets est déjà partout autour de nous, chez nous, et même sur nous (si l’on compte les nouveaux équipements connectés comme les montres connectées –smartwatches-, les lunettes connectées ou les bracelets connectés, et bientôt/déjà les semelles, les vêtements, les casquettes…).

Ces équipements connectés (et souvent interconnectés entre eux) nous offrent de nouveaux services utiles tels que la possibilité de mesurer ses paramètres de santé, ou la visualisation à distance de ce que fait votre bébé en temps réel.

Vous avez probablement acheté un ou plusieurs de ces équipements connectés, et vous faites entièrement confiance à leur constructeur; Vous êtes peut-être même une personne qui aime particulièrement certains équipements connectés créés par une entreprise spécifique, parce que vous savez (la publicité vous a dit) que ces équipements sont efficaces et sûrs, que leur interface est  conviviale, et que leur utilisation est simple et adaptée pour vous.

Vous oubliez même parfois que ces objets connectés sont toujours connectés, 24h/24, et peuvent échanger sans vous en informer des données personnelles avec d’autres équipements présents dans votre maison, ou à l’extérieur de votre maison (juste parce que vous avez autorisé lors de leur achat il y a bien longtemps ces équipements à être toujours connectés).

Ces objets sont nouveaux et provoquent un réel engouement, mais les utilisateurs oublient que ces objets connectés peuvent aussi être faillibles dans leur comportement, ou avoir des trous de sécurité dûs à une mauvaise programmation embarquée dans l’objet. Ils ne sont pas différents des problèmes que l’on rencontre avec un ordinateur personnel (failles, virus, piratage…).

Avec la multiplication de ces objets connectés en tous lieux, il devient possible d’utiliser des failles de sécurité présentes dans certains objets pour être à même d’espionner le monde entier depuis chez soi. Le monde entier, et donc, votre propre monde.

Nous utilisons tous chaque jour des moteurs de recherche comme Google, Bing, ou Yahoo !  Il existe d’autres moteurs de recherches, plus spécialisés, voire dédiés à un type de recherche spécifique. Par exemple :

  • TinEye, un moteur qui permet de rechercher à partir d’une image.
  • The Wayback machine qui peut remonter le temps, et afficher des sites web tels qu’ils étaient en ligne dans le passé. Oui, sur internet, rien n’est jamais perdu : Un petit tour pour voir le site web de google en 1998 ? Et si vous avez-vous-même un site web depuis quelques années, essayez !
  • Shodan : Un moteur de recherché entièrement dédié au monde de l’Internet des Objets !

Google référence des sites web, et Shodan est dédié au référencement des objets connectés : Son accès est public et libre, et son moteur de recherche est capable de trouver pour vous tout type d’objet connecté : caméras, équipements médicaux, systèmes de contrôle de climatisation de buildings, systèmes de surveillance de bébés, consoles d’administration diverses, ou même équipements connectés d’autres sites industriels beaucoup plus sensibles ! Il est possible de filtrer vos recherches par pays, ou même par service (http, FTP, SIP, SSH, SNMP…). Et aujourd’hui, déjà plus de 1,2 milliards d’objets (sur les 12 milliards d’objets sont aujourd’hui connectés dans le monde) sont accessibles à travers de simples requêtes dans ce moteur de recherche. En tapant simplement un mot clé dans ce moteur, tel que “webcam”, des dizaines de pages de webcams connectées sur internet deviennent accessibles depuis votre PC.

Bien sûr, tous les liens affichés ne vous donnerons pas accès au flux vidéo de ces webcams, vous aurez souvent droit à une page vous demandant de saisir un identifiant/mot de passe. Mais certaines webcams embarquent des failles de sécurité, ont mal été configurées, ou ont même été branchées sans changer leur configuration d’usine ouverte aux quatre vents, et le résultat est que tout un chacun pourra visualiser le flux vidéo de ces webcam. Et généralement, sans que les personnes qui ont installé ces webcam n’en aient conscience.

Il ne s’agit pas de faire du catastrophisme, et la plupart des équipements connectés sont plutôt bien sécurisés, mais tout comme dans le monde du PC, des failles de sécurité (ou des mauvaises configurations) existent aussi sur ces nouveaux équipements connectés.

Récemment, un nouveau type de malware a été découvert : il avait pris le contrôle d’objets connectés comme des télévision ou des réfrigérateurs connectés afin de s’en servir pour envoyer des dizaines de milliers de spams, sans que les possesseurs de ces frigos n’en soient bien sûr conscients.  Cela révèle que la sécurité dans l’internet des objets doit devenir un sujet crucial pour ses concepteurs, et va devenir un enjeu majeur dans les années à venir.

En conclusion, chaque utilisateur d’objets connectés devrait être pleinement conscient que ces objets ne sont pas différents de leur bon vieux PC : Ils sont connectés au réseau internet, peuvent avoir des failles de sécurité qui les rendent sensibles aux virus ou aux attaques de hacker.

Ne pas prendre pour argent comptant les allégations des constructeurs ; Prendre le temps de configurer correctement ces équipements surtout ceux qui sont rentrés dans nos vies depuis longtemps et dont on a oublié qu’ils étaient connectés à internet (smart-TV, smartphone, box…) ; Et vérifier régulièrement s’il existe des mises à jour de ces équipements sont trois conseils simples  à suivre pour ne pas augmenter les risques d’exposer sa vie privée sur internet à son insu.

Ne venez pas vous plaindre si un jour votre voisin vous dit avec un sourire espiègle qu’il sait ce que vous avez fait hier soir !

David Excoffier.
IoT Leader – Innovation/R&D manager

todo todo