Matthew Garrett a « facilement » réussi à pirater le contrôle des lumières d’un hôtel à Londres. Amusant, mais un il y évidemment un problème.
Matthew Garrett n’est un novice en informatique puisqu’il est chercheur en sécurité pour CoreOS et aussi membre du conseil de la Free Software Foundation. Lors d’un séjour dans un hôtel à Londres, où il assistait à la conférence KubeCon Kerbernetes, il a réussi à entrer dans le système de contrôle des lumières de sa chambre et celui de son étage.
IoT
Dans cet hôtel, les chambres sont équipées de tablettes murales sous Android pour contrôler les lumières. Étant un peu joueur, Matthew Garrett a mis en place un pont entre la tablette et les lumières afin d’analyser le trafic à l’aide de son ordinateur portable. Et là, il a eu la surprise de voir que l’adresse IP de la tablette finissait par les mêmes trois chiffres que le numéro de sa chambre. Il en a donc conclu que cela était de même pour les autres chambres de l’étage, ce qui s’est avéré exact.
Outre le côté amusant où Matthew Garrett aurait pu s’amuser à allumer et éteindre les lumières dans les autres chambres, il pouvait connaître l’état des lumières et donc savoir s’il y avait des personnes à l’intérieur.
Alors, certes l’hôtel est sûrement grandement responsable de la très mauvaise configuration du système du contrôle, mais le système en lui-même est peut-être aussi fautif n’offrant pas toutes les possibilités pour permettre une sécurité digne de ce nom.
Notez que Matthew Garrett n’a volontairement pas cité le nom de l’hôtel, car il les a prévenus de ce problème et l’hôtel a été très réceptif et a promis de réagir au problème.
