Votre nom :
Votre email :
Email du destinataire :

Norvège : des milliers d’appareils connectés non-sécurisés

Hacker l'accès à une caméra sur Internet est parfois un jeu d'enfant...

2048 caméras de surveillance, 2500 systèmes de contrôle, 1781 imprimantes et des milliers de bases de données accessibles en ligne sans le moindre mot de passe. Ce sont les résultats de l’inquiétante enquête « Null CTRL » menée par deux journalistes norvégiens.

Les journalistes Espen Sandli et Linn Kongsli Hillestad, du quotidien norvégien Dagbladet, n’étaient pourtant pas des « cracks » en informatique lorsqu’ils ont commencé leur enquête intitulée « Null CTRL » en 2013. Celle-ci a commencé avec la découverte de Shodan, un moteur de recherche d’adresses IP appartenant à des objets connectés à travers le monde : réalisant que de nombreux appareils connectés peuvent être consultés à distance sans même avoir à saisir un mot de passe, les deux journalistes décident alors de dresser un état des lieux de cette cyber-insécurité dans leur pays, la Norvège.

Leur méthode d’enquête a permis d’accéder librement à de nombreux objets connectés sans aucune sécurité :

  • 2048 caméras de surveillance
  • 2500 systèmes de contrôle (ex : thermostat collectif), dont 500 contrôlant des infrastructures sensibles
  • 1781 imprimantes
  • Des milliers de bases de données

Les images de cette caméra de surveillance installée dans une boîte de nuit sont accessibles à tous via Internet...

L’enquête des deux journalistes norvégiens a été récompensée par l’European Press Prize en 2013. Il serait intéressant qu’une telle investigation soit menée en France ! Même si les résultats seraient probablement du même ordre…

Pour que vos caméras IP ou autres objets connectés ne se retournent pas contre vous en étant accessibles par n’importe qui en ligne, mieux vaut respecter ces quelques précautions :

  • Se renseigner sur les fonctionnalités de sécurité d’un appareil avant de l’acheter
  • Consulter la notice et la rubrique de paramétrage de l’accès à distance
  • Personnaliser le mot de passe d’accès (celui par défaut est généralement très connu), de préférence avec un mot de passe fort
  • Effectuer les mises à jour des appareils dès qu’elles sont disponibles : elles permettent souvent de corriger des failles de sécurité (ex : caméras Foscam)

 

Source: data.blog.lemonde.fr
Image: Flickr / FabianOrtiz / CC BY 2.0

Suggestions de contenu lié à cet article
TAGS hackerinformations personnellesinternetsécuritévie privée

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.