Shodan, le moteur de recherche qui se connecte à votre insu

C'est tellement simple que cela parait incroyable : deux journalistes de Rue89 ont réussi à se connecter sans problème et en quelques clics seulement aussi bien à une webcam d'un ordinateur particulier qu'à une imprimante ou à la caméra de vidéosurveillance d'un magasin de vêtements. Pour cela, ils ont utilisé un moteur de recherche peu connu mais tout à fait public : Shodan. Particularité de ce logiciel : il recherche tous les objets connectés à internet à travers la planète. Par exemple si vous tapez le nom et le type d'une imprimante, il va vous trouver tous les périphériques correspondants connectés. Et comme souvent ces périphériques ne sont pas protégés par des mots de passe et bien vous pouvez agir sur eux à distance!

Rue89 a ainsi déclenché une impression de papier sur l'imprimante d'un laboratoire de recherche universitaire dans l'Hexagone, les journalistes ont aussi pris la main sur des caméras installées dans une pharmacie et rien ne les aurait empêcher, disent-ils, de faire de même avec un climatiseur ou une porte de garage, autant d'objets connectés par le biais de la domotique!

Rue89 s'est en fait inspiré d'une enquête qui avait été menée à l'automne dernier par des journalistes d'un quotidien norvégien, qui avait utilisé ce même moteur de recherche Shodan pour prendre la main eux aussi sur des systèmes de vidéosurveillance ou sur le thermostat d'un immeuble qu'ils pouvaient ainsi dérégler à distance.

Dans une interview donnée il y a un an au site vice.com, le créateur de Shodan avait expliqué qu'il avait conçu son programme au départ pour permettre aux entreprises de surveiller l'utilisation de leurs logiciels et qu’il avait ainsi repéré des failles de sécurité assez comme la possibilité de se connecter au système informatique gérant un énorme barrage hydroélectrique en France!

-L'image du jour : le satellite Skyblog racheté par Google