samedi 22 octobre 2016

Internet des passoires shadoks

L’Internet des objets, vous connaissez ? Il s’agit de la génération suivante, déjà bien répandue autour de nous.

Au début l’Internet reliait entre eux des réseaux locaux plus ou moins grands et donc des serveurs qui les pilotent, c’est-à-dire des ordinateurs spéciaux destinés à « servir » des machines comme celles que nous, les humains normaux, on utilise. Ces serveurs sont devenus de plus en plus petits et seuls les informaticiens savent les comprendre (disent-ils). Mais avec la généralisation des ordinateurs et des mobiles (autre nom pour un petit ordinateur portable) est apparue une nouvelle catégorie. Un objet, relié à l’Internet est accessible, comme les serveurs ou nos machines normales, via son adresse.

On peut citer les caméras vidéos installées un peu partout mais aussi les puces communicantes sur les chaudières, des porte-clés, les voitures, les frigos et même les vibre-masseurs commandés à distance. Il y en aura de plus en plus, cousus dans les vêtements ou même sous notre peau, dans des matériels médicaux ou toutes sortes d’inventions toutes plus lucratives les unes que les autres. Lorsque les patrons de l’Internet ont décidé il y a quelques années de passer à IPv6 au lieu de IPv4, c’était pour absorber cette quantité phénoménale d’adresses qui était en train d’arriver.

Aujourd’hui, donc, il n’y a plus de risque lié à un manque d’adresses et chaque caméra de vidéo-surveillance peut en avoir une sans souci. Le DNS (domain name system) est une méthode qui existe depuis les débuts de l’Internet pour faire la correspondance entre des noms (comme lemonde.fr) et des adresses IP comme 93.184.220.20 pour le site web du Monde justement.

Le problème est que la plupart de ces milliards d’objects connectés ne sont pas sécurisés. Ils sont peu chers et fabriqués avec des composants produits en grande masse (en Chine souvent). Les mots de passe sont inscrits en dur dans ces composants et impossibles à modifier sans changer l’appareil en entier. Il est donc facile de piloter à distance de tels objets (par millions) et de les infecter de virus et autres machins dangereux.

L’internet mondial a été attaqué hier - massivement - par un tel réseau d’objects connectés (des caméras vidéo connectées en l’occurence). C’est la première fois avec cette ampleur. Détails ici où là en anglais. Le « code source » du « malware » utilisé est public et n’importe quel geek peut l’utiliser. La beauté et l’horreur de la chose c’est qu’il est vraiment impossible de protéger ces objets connectés anciens. La faille peut donc être exploitée en permanence. On espère que ce n’est plus le cas pour les nouveaux objets... Sifflote.... L’attaque a touché un des plus gros fournisseurs au monde de services DNS (DynDNS) et beaucoup de grands sites ont donc été bloqués, de Twitter à Facebook en passant par de multiples sites professionnels.

L’Internet est un réseau de chaînes. Quand un maillon est coupé on peut passer par un autre, en théorie, mais dans certains cas, il y a des blocages quand on sait bloquer le bon maillon.

Ne frémissez pas. En tous cas pas trop. Qui serait intéressé à pousser à votre insu votre chauffage à fond ou à détourner les images de la caméra vidéo en face de votre chambre ? Qui oserait arrêter votre pacemaker ou votre détecteur de taux d’insuline ? Qui s’amuserait à déprogrammer votre réveil la nuit ou à activer votre téléphone à distance comme dans KingsMan ?

L’Internet est fragile, donc notre monde aussi. De là à en faire une passoire shadok...

Aucun commentaire:

Enregistrer un commentaire