Cet article date de plus d'onze ans.

Shodan, le moteur de recherche qui se connecte à votre insu

Hyper revue de presse Jules Lavie Du lundi au vendredi à 7h20 et 9h15 puis à 8h20 le week-end.

Le moteur de recherche Shodan répertorie les objets connectés dans le monde. Il permet surtout de se connecter à votre insu à vos objets du quotidien : webcams, smartphones mais aussi imprimante ou système domotique.

Article rédigé par Jules Lavie
Radio France
Publié Mis à jour
Temps de lecture : 2min
  (© Rue89)
  (© Rue89)

C'est tellement simple que cela parait incroyable : deux journalistes de Rue89 ont réussi à se connecter sans problème et en quelques clics seulement aussi bien à une webcam d'un ordinateur particulier qu'à une imprimante ou à la caméra de vidéosurveillance d'un magasin de vêtements. Pour cela, ils ont utilisé un moteur de recherche peu connu mais tout à fait public : Shodan. Particularité de ce logiciel : il recherche tous les objets connectés à internet à travers la planète. Par exemple si vous tapez le nom et le type d'une imprimante, il va vous trouver tous les périphériques correspondants connectés. Et comme souvent ces périphériques ne sont pas protégés par des mots de passe et bien vous pouvez agir sur eux à distance!

Rue89 a ainsi déclenché une impression de papier sur l'imprimante d'un laboratoire de recherche universitaire dans l'Hexagone, les journalistes ont aussi pris la main sur des caméras installées dans une pharmacie et rien ne les aurait empêcher, disent-ils, de faire de même avec un climatiseur ou une porte de garage, autant d'objets connectés par le biais de la domotique!

Rue89 s'est en fait inspiré d'une enquête qui avait été menée à l'automne dernier par des journalistes d'un quotidien norvégien, qui avait utilisé ce même moteur de recherche Shodan pour prendre la main eux aussi sur des systèmes de vidéosurveillance ou sur le thermostat d'un immeuble qu'ils pouvaient ainsi dérégler à distance.

Dans une interview donnée il y a un an au site vice.com, le créateur de Shodan avait expliqué qu'il avait conçu son programme au départ pour permettre aux entreprises de surveiller l'utilisation de leurs logiciels et qu’il avait ainsi repéré des failles de sécurité assez comme la possibilité de se connecter au système informatique gérant un énorme barrage hydroélectrique en France!

-L'image du jour : le satellite Skyblog racheté par Google

 

 

 

 

les mots-clés associés à cet article

Commentaires

Connectez-vous ou créez votre espace franceinfo pour commenter.