Objets connectés : Drones et caméras hors de contrôle ?

Le piratage des objets connectés n’est pas de la science-fiction. Parmi les cibles privilégiées des pirates informatiques, les caméras de vidéosurveillance.

Fin octobre 2020 sortira pour les amateurs de jeux vidéo, Watch Dogs Legion. Un nouvel opus de la licence de l’éditeur Français UbiSoft qui fait la part belle au hacking. Parmi les outils indispensables de ce jeu, les drones et les caméras de vidéosurveillance.

Pour les drones, plusieurs pistes possibles

En 2016, Jeff Melrose, un expert en cybersécurité, annonçait lors de la Black Hat de Las Vegas, la possibilité d’utiliser un drone pour des actes de piratage informatique. En 2017, Jonathan Andersson fabriquait Icarus. L’objet permettait d’intercepter et interagir sur la fréquence de communication d’un UAV. Le hack profitait de 11 millisecondes de « silence » dans la communication entre l’opérateur et le drone pour orchestrer la cyberattaque.

L’objet volant offrant la possibilité de transporter une Piratebox (pour le transfert de données et des communications via le wifi embarqué).

Hack des fréquences

Ensuite, le hack des ondes émises. L’objet volant reçoit et émet des ordres lui permettant d’évoluer. Interagir avec ces commandes pourrait permettre de le bloquer, de le faire tomber, de le rendre inopérant. Des dizaines d’entreprises par le monde se sont jetées sur ce marché comme les nordistes de chez MC2 Technologie et leurs canons anti-drones. Le gros canon va brouiller le signal entre l’objet volant identité et la télécommande de l’opérateur du drone. En 2015 déjà, la société américaine Boeing développait son anti-drone maison à base de rayon laser. Un gros rayon infrarouge d’une puissance de 2 kW qui grille sur place l’appareil dans le ciel. Trois ans plus tard, c’est Lockheed Martin qui annonçait son canon. À coup de micro-ondes, bloquer les aéronefs. En mai 2020, l’US Navy diffusait un test de laser embarqué (Laser Weapons System – LaWS) détruisant un drone. De leurs côtés, les russes, via la marque Kalachnikov sortira son fusil dédié, en 2017. Un sniper électromagnétique baptisé REX-1. Cette « arme » permet aussi de bloquer les signaux, GPS (US), Galileo (Européen), ou encore téléphonique (GSM).

 

Des engins volants sans pilote (UAV, Unmanned Aerial Vehicle) pouvant aussi être détournés de leur mission première comme ce cas de transport de drogue, par un cartel, au-dessus de l’Irlande !

À noter que si vous souhaitez en savoir plus sur les drones civils, jetez un œil du côté du site Drone and Fly. Si vous avez d’autres idées de visite, n’hésitez pas à les partager dans les commentaires. Pour finir sur les drones, n’oubliez pas la législation particulièrement restrictive sur la taille, le poids, les zones de vol, l’immatriculation … Aux USA, la FAA (Federal Aviation Administration) annonce 1,5 millions de drones de loisir d’ici 2023, sur son territoire.

Vidéo surveillance

En revenant sur Watch Dogs Legion, l’autre outil indispensable du jeu, les caméras de vidéosurveillance. Dans ce nouvel opus, il est possible de « hacker » les caméras pour ensuite interagir avec les ordinateurs et autres objets sensibles comme les transformateurs électriques.

Je vous parlais plus haut de la société Françaises MC2. L’entreprise, basée dans la banlieue de Lille, dispose aussi d’outil capable de créer une « bulle » de protection autour de ces meubles et structures stratégiques. Un peu comme dans Stars Wars. Une bulle de protection qui ne ferait pas de mal aux utilisateurs de caméra de vidéosurveillance. Un outil de « sécurité » qui, mal configuré, se retournera tôt ou tard contre son propriétaire.

Un exemple, les caméras VoIP des commerçants. Ci-dessous, une boulangerie de la région parisienne accessible via l’un des nombreux sites référençant les caméras « ouvertes ». Accéder aux caméras devient aujourd’hui un jeu d’enfant via des outils tels que Shodan. Bref, autant se pencher sérieusement sur la configuration de ces dernières.

Imaginez maintenant la fusion de ces deux potentiels danger : les drones ont quasiment tous une caméra embarquée !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.