17 vulnérabilités découvertes dans des infrastructures automatisées de villes intelligentes
huit d'entre elles sont considérées comme étant critiques
Dans sa sempiternelle quête du confort, l’homme a technologiquement boosté son environnement de manière à ce qu’il lui permette de tout faire mieux et plus vite. C’est de ce processus que sont nées ce qu’on appelle aujourd’hui les « smart cities », les villes intelligentes en français. Les systèmes automatisés de ces villes leur ont permis d’atteindre un niveau d’avancée technologique largement supérieur à celui des villes « ordinaires ». Une récente étude menée sur les systèmes automatisés des villes a montré qu’en dépit de leur utilité, ils pourraient être une proie facile pour des pirates. En effet, 17 vulnérabilités distinctes ont été identifiées et corrigées par une équipe de scientifiques dans les principales infrastructures automatisées de villes intelligentes à travers le monde.
La X-Force Red, la division de recherche informatique d’IBM, en coopération avec des chercheurs de Threatcare, une startup de cybersécurité, vient de révéler l’existence de 17 vulnérabilités dont 8 critiques dans les principales infrastructures (systèmes de protection contre les inondations, systèmes de détection de rayonnements, systèmes de surveillance du trafic,…) de plusieurs villes intelligentes. Les chercheurs ont donc tenu à mettre en garde les autorités quant à la possibilité pour un pirate de prendre le contrôle de ces systèmes d’infrastructures et de créer un climat de psychose générale.
L’équipe de chercheurs avertit qu'un pirate informatique pourrait manipuler les systèmes d'urgence vulnérables pour supprimer les protocoles conçus pour protéger ou avertir les citoyens des catastrophes, menant ainsi ce que les chercheurs ont appelé une « attaque de panique ». Pour corroborer cette hypothèse, ils ont rappelé la fausse alerte de janvier dernier à Hawaii. Les insulaires hawaiiens avaient reçu une alerte les avertissant d’une frappe de missile imminente. Les autorités ont mis 38 minutes à se rendre compte que c’était une fausse alerte ; 38 minutes pendant lesquelles les citoyens se sont retrouvés en proie à la panique. Cet incident n’était pas criminel, il est né de la combinaison défaillance système – erreur humaine. Mais selon les chercheurs, il donne un assez bon aperçu de ce qui pourrait arriver si un pirate arrivait à prendre le contrôle d’infrastructures aussi sensibles.
« Si quelqu’un devait se servir de vulnérabilités telles que celles que nous avons découvertes dans les systèmes des villes intelligentes, les effets pourraient aller de néfastes à catastrophiques. Bien qu'il n'existe aucune preuve que de telles attaques aient eu lieu, nous avons trouvé des systèmes vulnérables dans les principales villes des États-Unis, d’Europe et d’ailleurs », écrit Daniel Crowley, un membre de la X-Force Red. L’étude s’est concentrée sur Libelium, Echelon et Battelle, trois entreprises qui fournissent du matériel aux villes intelligentes. Aucune des trois n’a contesté les résultats de l’étude. Les chercheurs ont donc exhorté les autorités municipales à faire appel à une expertise externe afin d’évaluer le niveau de sécurité des systèmes intelligents sur lesquels sont construites leurs infrastructures.
« Dans ma propre maison, je peux choisir de ne pas avoir Alexa, je peux choisir de n’avoir aucun de ces appareils connectés ou je peux choisir très soigneusement ceux auxquels je veux faire confiance. Mais quand je passe la porte de chez moi et que je suis en ville, je me retrouve entouré de choix que d’autres personnes ont faits pour moi », a déclaré Jennifer Savage de Threatcare. Elle a également déclaré vouloir plus d’informations sur la technologie déployée dans sa ville afin de se sentir en sécurité face aux décisions que prend sa ville. Elle finit en rappelant que les politiciens devraient être conscients du fait que les citoyens n’ont pas le choix individuel de la technologie qu’ils utilisent.
Quelles sont les précautions à prendre pour remédier à ces failles ?
Les chercheurs ont suggéré quelques solutions pour éviter que des pirates prennent le contrôle de systèmes aussi vitaux. Ils proposent par exemple de mettre en place des restrictions d'adresse IP pour savoir qui peut se connecter aux périphériques de la ville, en particulier si les réseaux dépendent du réseau internet public. Ils suggèrent également de se servir d’outils d’analyse pouvant aider à identifier les failles. Ils recommandent l’utilisation de règles de sécurité réseau strictes pour empêcher l’accès aux systèmes sensibles, ainsi que des pratiques de mot de passe plus sûres. Ils finiront en recommandant la désactivation des protocoles d’administration à distance et l’utilisation d’équipes de hackers pour tester le système.
Globalement, les avis des internautes sur la question semblent se rejoindre. La technologie nous permet de faire beaucoup de choses plus vite et mieux, mais nous devons quand même nous assurer d’être en mesure d’effectuer les tâches essentielles en cas de défaillance de la technologie. Nous ne devons pas en devenir dépendants. Ils reconnaissent l’importance de la protection des systèmes contre les interférences externes et selon certains, si les systèmes intégrés aux infrastructures sociocommunautaires n’étaient pas connectés, cela simplifierait grandement le problème.
Sources : Rapport de l'étude, BBC
Et vous ?
Qu’en pensez-vous ?
Que proposeriez-vous pour la sécurisation des villes intelligentes ?
Quelle est votre position par rapport aux villes intelligentes ?
Voir aussi
Selon ce développeur, la fausse alerte de missile à Hawaii est due à la conception logicielle, elle est de la faute des développeurs !
Bill Gates s'offre une grande parcelle d'environ 24 800 acres à 80 millions de dollars pour développer une ville intelligente
Partager