
Dans le cadre de la conférence KubeCon 2016 les 10 et 16 mars à Londres, Matthew Garrett, Principal Security Engineer à CoreOS et ancien contributeur de la communauté Linux, a séjourné dans un hôtel de luxe. Là, il découvre que l’hôtel a remplacé les interrupteurs par une série de tablettes, l’une encastrée dans le mur et les autres à différents endroits avec des câbles Ethernet branchés dans le mur. À l’aide d’adaptateurs Ethernet USB, Matthew Garrett a pu mettre en place un pont transparent entre l’une des tablettes et le mur, puis y placer son PC. En utilisant TCPdump, un outil d’analyse réseau en ligne de commande très répandu chez les amateurs de sécurité de l’information et de routage réseau, Garrett a pu afficher le trafic alors que l’analyseur de paquets wireshark a également révélé que c'était Modbus over TCP. Modbus étant un protocole de communication assez trivial, et notamment n'ayant pas d’authentification, d’après le Principal Security Engineer de CoreOS.
TCPdump a montré que le trafic a été envoyé à l'IP 172.16.207.14. En utilisant pymodbus, l’implémentation Python du protocole Modbus, Garrett a commencé à contrôler ses lumières, éteindre et rallumer le téléviseur et même ouvrir et fermer les rideaux. Il remarque ensuite que son numéro de chambre était le 714, drôle de coïncidence avec les trois derniers chiffres de l’IP avec laquelle il communiquait (172.16.207.14). Cette découverte permet à Garrett d’aller plus loin et découvrir qu’il peut interroger d’autres pièces de son étage pour savoir si les lumières étaient allumées ou non. L’ex-contributeur du noyau Linux estime que cela signifie qu’il pouvait aussi bien les contrôler, des recherches avaient déjà été publiées sur ce sujet. Il affirme encore qu’en créant des passerelles, il pourrait également accéder aux pièces des autres étages de l’hôtel.
Matthew Garrett n’est pas allé plus loin cependant et a signalé ce problème de sécurité aux responsables de l’hôtel qui selon lui, ont été réceptifs et ont promis de faire le nécessaire pour corriger le problème. Pour cette raison, il n’a pas non plus divulgué le nom de l’hôtel.
Source : Matthew Garrett
Et vous ?


Voir aussi :


Vous avez lu gratuitement 497 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.