Davantage de consommateurs pour une IoT moins sécurisée

© NEST
Pieterjan Van Leemputten

Voici un an, des dizaines de systèmes d’entreprise étaient totalement vulnérables en ligne. Et les choses n’ont pas évolué aujourd’hui, que du contraire. Plus les consommateurs automatisent leur maison, plus les systèmes de conditionnement d’air et d’alarmes sont accessibles en ligne sans sécurité.

L’année dernière, le chercheur en sécurité Maxim Deweerdt avertissait que des dizaines de systèmes de contrôle industriels comme des machines, conditionnements d’air et systèmes de ventilation pouvaient sans difficulté être accessibles en ligne et souvent commandés sans authentification préalable. Deweerdt avait utilisé pour ce faire Shodan, un moteur de recherche pour appareils IoT.

Tout récemment, Deweerdt a refait son enquête à la demande de Data News pour constater que la situation ne s’était pas améliorée. “De nouveaux appareils ont été installés qui sont accessibles sans mot de passe sur l’Internet. Et je constate surtout de nombreux appareils chez des particuliers. Il y en avait certes déjà l’an dernier, mais il s’agissait surtout de systèmes industriels. Aujourd’hui, on trouve des Webcams qui sont ouvertes à tous et même dans un système de domotique complet intégrant ventilation, circuit électrique et alarme d’intrusion.”

Deweerdt insiste sur le fait qu’il n’a rien modifié ou piraté. “Shodan est une sorte de Google de l’IoT : il recherche les appareils connectés et fait un snapshot de l’interface. Je n’ai donc pas établi moi-même de connexion et je n’ai pas essayé de détourner un système d’alame.”

Le fait qu’un nombre croissant de consommateurs met en place des appareils connectés à l’Internet n’a rien d’une surprise. Mais Deweerdt met en garde contre l’absence de sécurité. “N’oubliez pas de lire le manuel et apprenez à prévoir un mot de passe fort. Il faut espérer que certains constructeurs se positionneront à terme comme des acteurs attentifs à la sécurité.”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire