Accueil > Drones > Un drone qui pirate les objets connectés depuis le ciel
Drone
Drones Insolite

Un drone qui pirate les objets connectés depuis le ciel

Des chercheurs en sécurité informatique de l’entreprise texane Praetorian ont développé un drone capable de localiser, voire de pirater tous les objets connectés à Internet qu’il survole.

1600 appareils détectés en 18 minutes

Lors d’un vol d’essai de 18 minutes à Austin, au Texas, l’appareil a détecté au sol plus de 1600 appareils connectés, dont 453 fabriquées par Sony et 110 par Phillips. Si ces dernières données sont anecdotiques, cela montre le niveau de précision possible dans la localisation et l’identification clandestine des objets connectés par le drone. Il est ressorti de la promenade du drone une carte d’Austin, répertoriant tous les objets connectés détectés par le drone. Elle est disponible ici.

Cela est rendu possible par un protocole de communication

Au regard de cet espionnage assez hallucinant, nous nous posons tous la même question (y compris vous, je le sais) : comment cela est-il possible ? Eh bien c’est très simple, Fred. Les objets connectés communiquent entre eux à l’aide d’un protocole, nommé ZigBee, qui est utilisé par une partie des objets connectés aujourd’hui (on le retrouve dans les produits Toshiba, Philips, Huawei, Sony, Siemens, Samsung et Motorola, entre autres). Mais les communications par ZigBee ne sont pas cryptées et se font sur un réseau ouvert, elle ont donc été interceptées et ont permis d’identifier les objets émetteurs, explique Paul West Jauregui, de Praetorian.

Vous me direz, et vous aurez raison, qu’il n’est pas dramatique qu’il soit possible de localiser des objets connectés. Mais le souci, c’est qu’il est également possible d’en prendre le contrôle avec cette méthode. Une équipe de pirates autrichiens a découvert des failles de sécurité très importante dans ZigBee, qui permettraient à quelqu’un de compétent de prendre le contrôle de réseaux d’objets entiers fonctionnant avec ce protocole. Non seulement un pirate pourrait prendre le contrôle des ampoules connectées (ce qui serait rigolo, je suis d’accord), mais des applications beaucoup plus pernicieuses peuvent être envisagées, notamment quand on sait que le marché des serrures et des alarmes connectées est en forte croissance…

Le plus inquiétant est sans doute la conclusion des chercheurs, qui expliquent qu’il n’est pas vraiment possible de colmater les failles de ZigBee, de par la variété et le nombre d’appareils qui l’utilisent. Nous risquons donc de devoir attendre l’arrivée d’un nouveau protocole pour pouvoir de nouveau dormir tranquilles.

À propos de l'auteur

Barthélémy Touraine

Amateur de montres et persuadé que les objets connectés sont notre avenir, j'aime dénicher des projets innovants sur des sites de crowdfunding.

Ajouter un commentaire

Cliquez ici pour poster un commentaire