12/06/2014 – 07H00 Monde (Breizh-info.com) – Shodan est un moteur de recherche initialement créé pour répertorier les objets connectés à Internet. Avec leur développement, que ce soit dans le domaine privé ou public (des webcams personnelles aux caméras de surveillance en passant par les téléphones portables ou le contrôle d’une station d’épuration …) et avec la méconnaissance généralisée du public en matière de sécurité Internet, ce site apparait désormais comme étant une faille permettant à de nombreuses personnes mal intentionnées de se connecter à vos appareils connectés privés ou pire encore, à des appareils ayant attrait à la sécurité d’une entreprise, d’une installation publique …
Shodan dresse une liste des millions de routeurs, serveurs, caméras IP, TV connectée, système de gestion de centrales électriques, iPhones et autres appareils ayant une IP visible sur le net. Shodan arrive à dresser cette liste, simplement en analysant l’entête HTTP renvoyée par l’appareil ou le serveur. Le site Internet arrive à dresser cette liste, simplement en analysant l’entête HTTP renvoyée par l’appareil ou le serveur.
Des individus sont ainsi parvenus, pour tester Shodan, à régler le chauffage d’un immeuble, à accéder aux commandes d’une station d’épuration, à prendre le contrôle de caméras de surveillances dans plusieurs villes ou établissements y compris en France. Le site permet également d’accéder, via les adresses IP, à des données personnelles, en profitant notamment de l’absence de mots de passe pour protéger ces dispositifs. En effet, si une partie du grand public pense à sécuriser sa connexion WIFI avec une clé WEP par exemple, il n’y a qu’une minorité d’internautes qui protègent par mots de passe l’intégralité de leurs serveurs (il est important de distinguer son serveur Internet de sa connexion WIFI).
Le site Rue89 explique d’ailleurs également dans un article détaillé comment ils ont pris le contrôle de plusieurs appareils connectés en France, laissant ainsi entrevoir un danger et un atteinte à la sécurité et à la vie privée des individus. Ce qui a été montré dans le célèbre film « The Truman Show », où un homme était filmé en permanence dans ses moindres gestes quotidiens, est donc en passe de devenir réalité aujourd’hui avec l’émergence par millions d’appareils connectés aux serveurs Internet et donc, à la possible vue de toutes les personnes malintentionnées, ou dans un autre registre à la vue des autorités.
Une interview du fondateur du site Shodan est également disponible sur le site Vice. Dans cette dernière, il affirme avoir pris des mesures pour limiter son utilisation à des fins malveillantes : s’ils veulent obtenir plus de 10 résultats de recherche, les internautes doivent donner leur identité ; ils doivent aussi payer pour se procurer 50 résultats et plus (environ 20 $ pour 10 000 résultats). Néanmoins, à une époque où les pirates informatiques ont toujours un coup d’avance sur les services de sécurité des grands groupes informatiques, et au sein d’une société qui cherche à contrôler ses sujets ainsi que leur vie privée (les lois restreignant l’usage d’Internet adoptées dans plusieurs pays du monde y compris en France étant là pour le rappeler), les citoyens peuvent être une fois de plus très inquiets sur le devenir de leur vie privée.
Dans la vidéo ci-dessous, un américain énumère une liste impressionnante d’objets connectés auxquels il a obtenu l’accès facilement en les identifiants via le moteur de recherche Shodan. Il explique par exemple qu’il peut facilement accéder à une laverie de voitures (qu’il peut éteindre en un clic) ou une patinoire danoise (qu’il peut dégivrer).
Pour vivre mieux et cachés, vivons déconnectés ?
Crédit photo : DR
[cc] Breizh-info.com, 2014, dépêches libres de copie et diffusion sous réserve de mention de la source d’origine.
