L’envers des objets dits «intelligents», ou connectés à Internet, c’est qu’ils permettent bien souvent bon nombre d’intrusions dans la vie privée. A dessein, comme avec cette télévision espionne, ou du fait d’un défaut de sécurisation.

En Norvège, deux journalistes, Espen Sandli et Linn Kongsli Hillestad, ont ainsi prouvé que plusieurs milliers d’objets connectés à Internet étaient complètement ouverts, sans aucun mot de passe pour les proétger, et de fait librement accessibles par Internet, rapporte Le Monde:

«Au total, et seulement en Norvège, ce sont 2.048 caméras de surveillance, 2.500 systèmes de contrôle dont 500 contrôlant des infrastructures sensibles, 1.781 imprimantes et des milliers de bases de données accessibles sans qu’un seul mot de passe ne leur soit demandé.»

Intitulée «Null CTRL», cette enquête menée en 2013 s’est appuyé sur Shodan, un moteur de recherche qui repère l’ensemble des objets connectés à Internet. Sur la page dédiée (en anglais), les journalistes norvégiens présentent de façon concrète les conséquences d’une intrusion dans un objet connecté laissé sans aucune sécurité.

Ils expliquent ainsi avoir «pris le contrôle d’une chaudière électrique dans un immeuble à Gjøvik», à l’Ouest de la Norvège; avoir scanné des documents tels que des permis de conduire en prenant possession d’imprimantes, ou bien encore avoir eu accès à des caméras de surveillance, de visio-conférence, mais aussi de webcams et de dispositifs installés à domicile, notamment dans les chambres d’enfants.

Capture d’écran de l’enquête Null CTRL. Un cas concret: l’intrusion dans les appareils connectés et non sécurisés situés à domicile

Des vulnérabilités susceptibles donc de porter directement atteinte à notre intimité et à la sécurité de certaines installations et auxquelles il faut ajouter bien d’autres cas, liés par exemple à la présence de failles de sécurité dans certains objets branchés à (…) Lire la suite sur Slate.fr