Deux journalistes norvégiens ont montré que des milliers d'objets "intelligents", connectés à internet, n'étaient pas sécurisés par un mot de passe, et donc facilement piratables, rapporte Le Monde.
En Norvège, "2048 caméras de surveillance, 2500 systèmes de contrôle dont 500 contrôlant des infrastructures sensibles, 1781 imprimantes et des milliers de bases de données" sont accessibles sans mot de passe, explique le site.
Documents scannés via les imprimantes
Intitulée "Null CTRL", cette enquête présentée samedi à la conférence Dataharvest+ à Bruxelles explore concrètement les conséquences que peut avoir ce défaut de sécurisation (voir l'infographie en ligne).
En se connectant aux objets non protégés par un mot de passe, les journalistes expliquent avoir réussi, entre autres, à prendre le contrôle de la chaudière d'un immeuble et à scanner des documents tels que des permis de conduire via des imprimantes. Ils ont encore eu accès à des caméras de surveillance, de visio-conférence ou des webcams.
ptur
Un moteur de recherche des objets connectés
L'enquête a débuté quand les journalistes ont découvert "Shodan", un moteur de recherche des objets connectés à Internet.
Entre janvier et août 2013, ils ont répertorié les appareils connectés sans aucune sécurité.
Les journalistes ont choisi de ne pas scanner les ports ouverts, ni de tenter d'entrer des mots de passe, seulement de tenter la connexion à l'adresse indiquée par le moteur de recherche.