Un drone capable de localiser et de pirater tous les objets connectés

0

Les drones viennent de s’offrir une nouvelle place dans le domaine de la surveillance. Deux chercheurs en sécurité informatique de la société Praetorian ont élaboré un drone d’un nouveau genre, puisque leur appareil est capable de localiser et de pirater des objets connectés.

Un drone capable de repérer des objets connectés et de les pirater depuis le ciel

Les espions vont être contents d’apprendre qu’un nouveau gadget pourrait rapidement venir renforcer leur arsenal, car le drone fabriqué par la firme Praetorian est capable de pirater des objets connectés à distance. Durant un test mené aux États-Unis, le drone en question est parvenu à localiser pas moins de 1600 objets connectés en seulement 18 minutes !

Les chercheurs indiquent que parmi ses appareils, 453 étaient de marque Sony et 110 de marque Phillips, mettant en avant l’incroyable précision de ce drone. Si le rapport complet vous intéresse, vous pouvez le trouver ici.

Le plus inquiétant, c’est que le drone a été capable non seulement de localiser des objets connectés, mais d’en dresser une carte très précises, comme vous pouvez le voir sur cette carte. Les chercheurs en sécurité informatique ont donc démontré qu’il est très facile d’utiliser un drone pour ce genre de cartographie. Jusqu’à là, certains diraient « beaucoup de bruit, pour rien », pourtant une autre équipe de chercheurs, autrichienne cette fois, a démontré qu’il est aussi possible de pirater de cette façon des objets connectés et d’en prendre le contrôle à distance. On imagine assez facilement l’intérêt que pourrait avoir par exemple, la prise de contrôle d’un système de surveillance pour l’éteindre ou pour déverrouiller des portes ou des fenêtres munies de serrures connectées.

Le piratage d’objets connectés via un drone rendu possible grâce au protocole ZigBee

De très nombreux objets connectées utilisent le protocole ZigBee pour communiquer entre eux. Hors des chercheurs ont découvert des failles de sécurité permettant de facilement prendre le contrôle des appareils connectés. Un drone pourrait donc servir à localiser des maisons équipées de certains types d’objets ou d’équipements par des cambrioleurs, et leur fournir le sésame pour entrer dans le domicile.

Le plus gênant dans cette histoire, c’est que même si certaines failles peuvent être colmatées sur ZigBee, il y a tellement de fabricants différents, souhaitant tous être les premiers à proposer leurs produits connectés, qu’il est impossible de sécuriser l’ensemble. L’unique solution serait qu’un consortium d’entreprises propose un protocole de communication standard, mais ce genre de standard prend souvent des années, d’ici là les drones pirates auront commencé leurs attaques.

Source

Share.