Shodan est un moteur de recherche pour les objets connectés et depuis peu, il donne la possibilité à tous d'espionner de parfaits inconnu(e)s, mais aussi ses voisin(e)s en se connectant directement sur des caméras de surveillance, de quoi faire peur à la plupart des parents qui utilisent des caméras pour surveiller leurs enfants en train de dormir.
La fin de la vie privée avec Shodan
Vous pouvez utiliser Shodan pour de bonnes ou mauvaises raisons, soit vous avez développé une application et vous souhaitez détecter les versions qui n'ont pas été corrigées, ce qui est plutôt une bonne chose soit vous pouvez l'utiliser pour de mauvaises raisons, comme la récupération de plaques d'immatriculation, l'utilisation d'un scanner à distance ou encore visionner la webcam d'une personne sans qu'elle le sache pour commettre par exemple un cambriolage... ou simplement pour mater votre voisin ou voisine !
Bien entendu, les magasins sont aussi vulnérables comme on peut le constater ci-dessous :
Pour en revenir au fonctionnement de Shodan, l'application récupère plusieurs milliards d'adresses IP chaque jour puis se charge de les analyser en effectuant des requêtes pour savoir si elles répondent ou non et si elles sont sécurisées. Ensuite, elles sont répertoriées par le moteur de recherche.
Le problème est que nous sommes de plus en plus à utiliser des objets connectés et nous devrions nous pencher sur la question de la sécurité. Le premier geste de base est de modifier les accès par défaut d'un objet connecté. Il faut savoir que les webcams sont les objets connectés les plus vulnérables, car les flux de celles-ci ne sont pas cryptés par défaut.
De mon expérience, j'ai une caméra de surveillance D-Link et de base, les accès par défaut sont identiques à toutes les caméras de la marque et on a le choix de les changer ou de ne pas les changer à la première installation.
Il faut également faire très attention aux ports ouverts sur les routeurs. Utiliser un port sécurisé ou différent de celui par défaut est également une option intéressante. Mais tous les objets connectés ne sont pas compatibles.
Un abonnement pour étendre les fonctionnalités de Shodan
L'accès complet du moteur de recherche est soumis à un abonnement d'un montant de 49 dollars, mais il est possible d’accéder à des milliers de webcam avec un compte gratuit et même les contrôler à distance ! Par contre, pour accéder aux flux protégés par défaut, Shodan explique et donne une liste des logins et passwords les plus utilisés par les constructeurs.
Maintenant que vous savez que vous n'êtes pas à l’abri, un seul conseil sécurisez les accès à vos objets connectés pour ne laisser aucun individu rentrer dans votre vie privée !
Par Loic, il y a 8 ans :
Franchement c'est terrible ce truc ! ça fait trop peur :S
Répondre à ce commentaire
34
2