Contrôle bancaire vulnérable, caméras de surveillance défaillantes, connexions sur site web mal sécurisés, bases de données ou serveurs accessibles sans mot de passe… beaucoup de systèmes ne sont aujourd’hui pas sécurisés. La sécurité des systèmes stratégiques est aujourd’hui fragile et la connexion entre les objets est en danger.
C’est la conclusion que deux journalistes norvégiens ont apportée suite à leur enquête “Null CTRL” sur la cybersécurité dans le M2M (machine to machine ou Internet des objets). Ils ont trouvé de nombreuses failles et souvent la sécurité nationale est en danger.
Leur enquête révèle qu’un nombre important d’objets connectés ne sont pas sécurisés. Pas même par un simple mot de passe !
En Norvège par exemple, 2048 caméras de surveillance, 2500 systèmes de contrôle et des milliers de bases de données n’ont pas de mot de passe. «De simples journalistes, sans aucune compétence informatique, sont en mesure d’accéder à des systèmes critiques. C’est effrayant ! Qu’allons-nous pouvoir faire face à des organisations criminelles et autres hackers ?» explique Vidar Sandland, le Conseiller principal du Centre norvégien de la sécurité de l’information.
Pour information, ces deux journalistes ont réussi facilement à prendre le contrôle de la chaudière d’un immeuble, à scanner des documents tels que des permis de conduire via des imprimantes et à accéder à des caméras de surveillance, des visio-conférence, des webcams.