2048 caméras de surveillance, 2500 systèmes de contrôle, 1781 imprimantes et des milliers de bases de données accessibles en ligne sans le moindre mot de passe. Ce sont les résultats de l’inquiétante enquête « Null CTRL » menée par deux journalistes norvégiens.
Les journalistes Espen Sandli et Linn Kongsli Hillestad, du quotidien norvégien Dagbladet, n’étaient pourtant pas des « cracks » en informatique lorsqu’ils ont commencé leur enquête intitulée « Null CTRL » en 2013. Celle-ci a commencé avec la découverte de Shodan, un moteur de recherche d’adresses IP appartenant à des objets connectés à travers le monde : réalisant que de nombreux appareils connectés peuvent être consultés à distance sans même avoir à saisir un mot de passe, les deux journalistes décident alors de dresser un état des lieux de cette cyber-insécurité dans leur pays, la Norvège.
Leur méthode d’enquête a permis d’accéder librement à de nombreux objets connectés sans aucune sécurité :
- 2048 caméras de surveillance
- 2500 systèmes de contrôle (ex : thermostat collectif), dont 500 contrôlant des infrastructures sensibles
- 1781 imprimantes
- Des milliers de bases de données
L’enquête des deux journalistes norvégiens a été récompensée par l’European Press Prize en 2013. Il serait intéressant qu’une telle investigation soit menée en France ! Même si les résultats seraient probablement du même ordre…
Pour que vos caméras IP ou autres objets connectés ne se retournent pas contre vous en étant accessibles par n’importe qui en ligne, mieux vaut respecter ces quelques précautions :
- Se renseigner sur les fonctionnalités de sécurité d’un appareil avant de l’acheter
- Consulter la notice et la rubrique de paramétrage de l’accès à distance
- Personnaliser le mot de passe d’accès (celui par défaut est généralement très connu), de préférence avec un mot de passe fort
- Effectuer les mises à jour des appareils dès qu’elles sont disponibles : elles permettent souvent de corriger des failles de sécurité (ex : caméras Foscam)
Source: data.blog.lemonde.fr
Image: Flickr / FabianOrtiz / CC BY 2.0
Aucun commentaire