Objets connectés : Drones et caméras hors de contrôle ?

Le piratage des objets connectés n’est pas de la science-fiction. Parmi les cibles privilégiées des pirates informatiques, les caméras de vidéosurveillance.

Fin octobre 2020 sortira pour les amateurs de jeux vidéo, Watch Dogs Legion. Un nouvel opus de la licence de l’éditeur Français UbiSoft qui fait la part belle au hacking. Parmi les outils indispensables de ce jeu, les drones et les caméras de vidéosurveillance.

Pour les drones, plusieurs pistes possibles

En 2016, Jeff Melrose, un expert en cybersécurité, annonçait lors de la Black Hat de Las Vegas, la possibilité d’utiliser un drone pour des actes de piratage informatique. En 2017, Jonathan Andersson fabriquait Icarus. L’objet permettait d’intercepter et interagir sur la fréquence de communication d’un UAV. Le hack profitait de 11 millisecondes de « silence » dans la communication entre l’opérateur et le drone pour orchestrer la cyberattaque.

L’objet volant offrant la possibilité de transporter une Piratebox (pour le transfert de données et des communications via le wifi embarqué).

Hack des fréquences

Ensuite, le hack des ondes émises. L’objet volant reçoit et émet des ordres lui permettant d’évoluer. Interagir avec ces commandes pourrait permettre de le bloquer, de le faire tomber, de le rendre inopérant. Des dizaines d’entreprises par le monde se sont jetées sur ce marché comme les nordistes de chez MC2 Technologie et leurs canons anti-drones. Le gros canon va brouiller le signal entre l’objet volant identité et la télécommande de l’opérateur du drone. En 2015 déjà, la société américaine Boeing développait son anti-drone maison à base de rayon laser. Un gros rayon infrarouge d’une puissance de 2 kW qui grille sur place l’appareil dans le ciel. Trois ans plus tard, c’est Lockheed Martin qui annonçait son canon. À coup de micro-ondes, bloquer les aéronefs. En mai 2020, l’US Navy diffusait un test de laser embarqué (Laser Weapons System – LaWS) détruisant un drone. De leurs côtés, les russes, via la marque Kalachnikov sortira son fusil dédié, en 2017. Un sniper électromagnétique baptisé REX-1. Cette « arme » permet aussi de bloquer les signaux, GPS (US), Galileo (Européen), ou encore téléphonique (GSM).

 

Des engins volants sans pilote (UAV, Unmanned Aerial Vehicle) pouvant aussi être détournés de leur mission première comme ce cas de transport de drogue, par un cartel, au-dessus de l’Irlande !

À noter que si vous souhaitez en savoir plus sur les drones civils, jetez un œil du côté du site Drone and Fly. Si vous avez d’autres idées de visite, n’hésitez pas à les partager dans les commentaires. Pour finir sur les drones, n’oubliez pas la législation particulièrement restrictive sur la taille, le poids, les zones de vol, l’immatriculation … Aux USA, la FAA (Federal Aviation Administration) annonce 1,5 millions de drones de loisir d’ici 2023, sur son territoire.

Vidéo surveillance

En revenant sur Watch Dogs Legion, l’autre outil indispensable du jeu, les caméras de vidéosurveillance. Dans ce nouvel opus, il est possible de « hacker » les caméras pour ensuite interagir avec les ordinateurs et autres objets sensibles comme les transformateurs électriques.

Je vous parlais plus haut de la société Françaises MC2. L’entreprise, basée dans la banlieue de Lille, dispose aussi d’outil capable de créer une « bulle » de protection autour de ces meubles et structures stratégiques. Un peu comme dans Stars Wars. Une bulle de protection qui ne ferait pas de mal aux utilisateurs de caméra de vidéosurveillance. Un outil de « sécurité » qui, mal configuré, se retournera tôt ou tard contre son propriétaire.

Un exemple, les caméras VoIP des commerçants. Ci-dessous, une boulangerie de la région parisienne accessible via l’un des nombreux sites référençant les caméras « ouvertes ». Accéder aux caméras devient aujourd’hui un jeu d’enfant via des outils tels que Shodan. Bref, autant se pencher sérieusement sur la configuration de ces dernières.

Imaginez maintenant la fusion de ces deux potentiels danger : les drones ont quasiment tous une caméra embarquée !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.