Matthew Garrett met en évidence les dangers de la domotique
Matthew Garrett met en évidence les dangers de la domotique
En accédant au système de contrôle des chambres d’un hôtel
La domotique est un ensemble de techniques permettant de centraliser le contrôle des différents systèmes et sous-systèmes de la maison ou de l'entreprise, à savoir le système de chauffage, les volets roulants, la porte du garage, le portail d’entrée, les prises électriques, etc. L’on a recours à la domotique pour apporter des solutions techniques pour répondre aux besoins de communication (commandes à distance) ou encore de confort comme la gestion de l’énergie, l’optimisation de l'éclairage et du chauffage, parmi bien d’autres. Pour cette raison, ces systèmes sont de plus en plus répandus dans les hôtels de luxe. La domotique permet également de sécuriser son habitation en permettant de contrôler les systèmes d’alarme, des caméras de sécurité, des serrures électroniques, etc. Le tout relié à un smartphone dans la plupart des cas, qui permet d’être alerté en cas d’intrusion dans la maison et même de visualiser en direct les images de son habitation. Toutefois, le revers de la médaille est que ces techniques doivent être utilisées avec prudence dans la mesure où elles peuvent être facilement détournées par des acteurs malveillants pour se transformer en véritable arme de cybercriminalité.
Dans le cadre de la conférence KubeCon 2016 les 10 et 16 mars à Londres, Matthew Garrett, Principal Security Engineer à CoreOS et ancien contributeur de la communauté Linux, a séjourné dans un hôtel de luxe. Là, il découvre que l’hôtel a remplacé les interrupteurs par une série de tablettes, l’une encastrée dans le mur et les autres à différents endroits avec des câbles Ethernet branchés dans le mur. À l’aide d’adaptateurs Ethernet USB, Matthew Garrett a pu mettre en place un pont transparent entre l’une des tablettes et le mur, puis y placer son PC. En utilisant TCPdump, un outil d’analyse réseau en ligne de commande très répandu chez les amateurs de sécurité de l’information et de routage réseau, Garrett a pu afficher le trafic alors que l’analyseur de paquets wireshark a également révélé que c'était Modbus over TCP. Modbus étant un protocole de communication assez trivial, et notamment n'ayant pas d’authentification, d’après le Principal Security Engineer de CoreOS.
TCPdump a montré que le trafic a été envoyé à l'IP 172.16.207.14. En utilisant pymodbus, l’implémentation Python du protocole Modbus, Garrett a commencé à contrôler ses lumières, éteindre et rallumer le téléviseur et même ouvrir et fermer les rideaux. Il remarque ensuite que son numéro de chambre était le 714, drôle de coïncidence avec les trois derniers chiffres de l’IP avec laquelle il communiquait (172.16.207.14). Cette découverte permet à Garrett d’aller plus loin et découvrir qu’il peut interroger d’autres pièces de son étage pour savoir si les lumières étaient allumées ou non. L’ex-contributeur du noyau Linux estime que cela signifie qu’il pouvait aussi bien les contrôler, des recherches avaient déjà été publiées sur ce sujet. Il affirme encore qu’en créant des passerelles, il pourrait également accéder aux pièces des autres étages de l’hôtel.
Matthew Garrett n’est pas allé plus loin cependant et a signalé ce problème de sécurité aux responsables de l’hôtel qui selon lui, ont été réceptifs et ont promis de faire le nécessaire pour corriger le problème. Pour cette raison, il n’a pas non plus divulgué le nom de l’hôtel.
Source : Matthew Garrett
Et vous ?
Que pensez-vous de la domotique ?
Voir aussi :
Répondre avec citation
Partager