Les failles des objets connectés sont multiples. En voici un ... parmi tant d'autres.

Un exemple aquatique

Il y a un exemple tristement célèbre, dont on parle beaucoup dans le milieu de la cybersécurité. Un aquarium connecté à Internet a servi de point d'entrée pour une cyberattaque. Les attaquants ont trouvé la présence de l'aquarium sur Internet à l'aide d'un moteur de recherche appelé Shodan https://www.shodan.io/. Il s'agit en fait d'un répertoire de tous les appareils connectés à Internet à un moment donné. Cet aquarium cyber connecté n'était pas correctement sécurisé, ce qui permettait aux attaquants d'y entrer.

C'est ce qu'ils ont fait. Ensuite, ils l'ont utilisé comme point d'entrée réseau. Et parce que cet aquarium était connecté au même réseau que des ordinateurs, les attaquants ont pu se déplacer latéralement vers d'autres parties du réseau et trouver un chemin vers d'autres systèmes. Bref, comme l'aquarium se trouvait sur le même réseau que d'autres ordinateurs, il fournissait une passerelle permettant aux attaquants d'entrer et d'agir.

Si cet aquarium avait été connecté à Internet mais pas relié au reste du réseau interne, cela aurait été moins problématique. Mais comme il s'agissait d'un réseau reposant entièrement sur la même connexion Internet, cette architecture a facilité le travail des pirates.

Ce n'est là qu'un des nombreux exemples tristement célèbres de la façon dont l'Internet des objets et les questions de cybersécurité deviennent de plus en plus courantes.

Cet article est valable pour les chaudières connectées. Vous imaginez les dégâts ?