La Black Hat Conference, c’est le rendez-vous annuel des cyberpirates qui hackent pour révéler les failles de sécurité. Sujet phare de cette conférence : les objets connectés, une nouvelle cible de choix pour les hackeurs. Elle a lieu cette année du 1er au 6 août à Las Vegas.

Hackeurs

Charlie Miller et Chris Valasek lors de leur attaque à distance d’une Jeep Cherokee

Des objets connectés encore trop vulnérables aux attaques

La Black Hat Conference ne pouvait pas passer à côté du sujet des objets connectés dans une actualité aussi chargée que celle de ces derniers jours. La faille de sécurité dans les Jeep Cherokee découverte par les deux chercheurs Chris Valasek et Charlie Miller a eu un très fort retentissement. Les deux hommes ont réussi à pirater un véhicule à distance, l’obligeant même à ralentir voire à s’arrêter sur une grande voie. Chrysler a été contraint de procéder à une mise à jour de sécurité sur 1,4 million de véhicules en urgence. Cette attaque longuement planifiée par ces chercheurs (qui seront présents lors de la Black Hat Conference pour exposer ce problème lors d’une conférence sur la sécurité) a permis de mettre le doigt sur un constat flagrant : nous ne sommes pas encore suffisamment protégés contre les attaques de nos objets connectés, que ce soit à domicile ou dans nos véhicules. Et si comme le prédit Gfk, nous allons posséder en moyenne 30 objets par foyer d’ici 2020, on peut imaginer à quel point il sera facile de récupérer des données sensibles sur nous à distance, voire même de nous mettre en danger.

Les cybercriminels trouveront de nombreux avantages à cibler leurs attaques vers les objets connectés dans les années à venir. La sphère de l’Internet des Objets prend en effet une ampleur telle que bientôt, nos villes et nos maisons échangeront des masses de données impressionnantes générées par des objets. Des beacons communiqueront avec nos smartphones dans les villes intelligentes, dans les abribus, les lieux de culture, les cafés… et nous aurons des objets connectés partout, dans nos maisons, à nos poignets avec des bracelets connectés, des montres connectées ou des objets de domotique.

Les conférences de l’évènement Black Hat devraient largement explorer le sujet du piratage des objets connectés. Une des présentations devrait d’ailleurs avoir pour thème « Comment pirater une voiture grâce à un accès Internet basé sur une connexion radio ou recibler avec précision un tir d’auto-visée d’un fusil de sniper. » Vaste et inquiétant programme…