Le blog d'un informaticien passionné de partage, d'échanges et surtout, pas si zéro que ça.
Ou comment la sécurité du système de surveillance de ce magasin laisse à désirer. Et malheureusement, celle d’énormément d’objets connectés. Et à l’heure où l’on s’enfonce de plus en plus dans le tout-connecté, cela représente un grand danger.
C’est n’importe quel objet, du plus utile au plus incongru, connecté et donc capables d’échanger des données. Le plus connu est sans doute le smartphone, ce téléphone si intelligent car connectable (et bien souvent connecté) à Internet. Mais maintenant, on parle aussi de montres, de frigos, de lunettes, de voitures, de drones dirigeables par téléphone, des capteurs pour régler le chauffage, tout ça connecté. On peut ainsi savoir le nombre de pas en une journée, connaître les besoins en eau de sa plante ou encore faire le plein de provisions depuis son téléphone ou sa tablette, car tout ces objets sont interconnectés et capables de communiquer entre eux.
On en prévoit plusieurs milliards pour les prochaines années. Il faut donc répondre à de nombreux impératifs techniques, dont celui de la sécurité. Ces objets étant de vrais mouchards savant tout sur nous, une grande catastrophe peut arriver si toutes nos données, nos photos, notre intimité, tombent dans des mains malveillantes.
J’ai découvert aujourd’hui le site Shodan (oui ça date un peu, je sais). Celui-ci est un moteur de recherche effectuant un balayage massif de ports. On peut donc trouver tout un tas d’objets connectés à Internet, des classiques serveurs à des imprimantes ou des caméras. Jusqu’ici, rien de terrifiant. Ce qui l’est plus, c’est que beaucoup de personnes n’ont jamais changé le mot de passe par défaut de leur appareil, comme le fameux couple admin / admin. Voilà comment j’ai pu observer un magasin de vêtements en Roumanie et les clients venus faire des emplettes.
La vidéo a malheureusement disparu en même temps que je faisais le ménage sur le serveur, sans sauvegarde préalable bien entendu.
Voilà ce qui est effrayant : pouvoir observer des personnes à distance, sans qu’elles ne s’en doutent, voire les entendre, leur parler, influencer le comportement de certains de leurs objets. Tout ça à cause d’un manque flagrant de sécurité !
Qui est à blâmer ? Le fabriquant pour, bien souvent, ne pas se préoccuper de la sécurité de ses produits, comme le montre une fois de plus cet exemple. Pourquoi ne pas forcer l’utilisateur à changer le mot de passe dès la première utilisation ? Ou bien lui inscrire sur un papier fourni avec l’appareil ? J’ai aussi envie de blâmer l’utilisateur, mais c’est plus délicat et plus nuancé. Tous n’ont pas une connaissance des réseaux, de la sécurité et des enjeux que cela représente. Un gros effort de communication et de prise de conscience doit être mené pour que les gens se soucient de leur vie privée et de la sécurité de leurs données.
C’est vrai, je parle de risques, de dangers, mais quels sont-ils vraiment ? Déjà, le premier qui vient à l’esprit en voyant ça est de voir nos données, notre vie privée, notre intimité, tomber entre des mains malveillantes. J’ai en tête cet article du NouvelObs où les journalistes ont pu pénétrer l’intimité d’une famille. Et si on rançonnait tout ça ? Une personne sort nue de sa douche par exemple. Si j’ai accès aux caméras, je peux très bien la faire chanter en a menaçant de l’humilier publiquement sur Internet en diffusant sa photo. Et nous savons bien que, très souvent, les pirates ont une longueur d’avance sur les fabricants et que ce n’est que quand hémorragie devient grave que des correctifs d’urgence sont appliqués.
Et que dire des gouvernements ? Si tout ce que nous stockons sur les réseaux sociaux, tout ce que nos téléphones et tablettes volent à longueur de temps, si tout ça est déjà une mine d’or pour l’espionnage, que doit-on imaginer quand ils pourront nous voir en direct ? Connaître la moindre de nos habitudes ? Entendre ce que nous ne prononçons que dans l’intimité et la sécurité de notre chez nous ?
Tu l’auras compris, je ne suis pas spécialement emballé par cette lubie de connecter tout et n’importe quoi. La sécurité et la vie privée sont des valeurs en perdition que les objets connectés vont détruire un peu plus.