Un développeur prend le contrôle d’une chambre d’hôtel
Un développeur a mis en lumière la fragilité de la domotique d’un hôtel, lors d’un séjour dans un établissement londonien ayant remplacé de simples interrupteurs par des tablettes Android.
En marge de la conférence KubeCon 2016 organisée à Londres les 10 et 11 mars, un participant a mis en lumière la fragilité d’un dispositif domotique d’un hôtel où il séjournait pour l’occasion.
Matthew Garrett, membre de la Free Software Foundation (FSF) et spécialiste en sécurité travaillant pour CoreOS, indique dans un billet de blog que l’établissement en question avait remplacé les interrupteurs classiques par des tablettes sous Android. L’une d’entre elles était encastrée dans le mur, mais d’autres, installées dans sa chambre, étaient plus accessibles et leurs câbles Ethernet bien visibles. Il n’en fallait pas plus pour attiser la curiosité du développeur hacker…
Aucune authentification
Pour tester le dispositif, Garrett dit avoir utilisé deux adaptateurs Ethernet, configuré un pont transparent, puis installé son ordinateur portable entre la tablette et le mur. Il a utilisé l’analyseur de paquets (sniffer) libre Wireshark pour étudier le trafic, et constaté que le système exploitait Modbus. Un protocole de communication « assez trivial », sans authentification, souligne Garrett.
Par la suite, l’outil de capture et d’analyse réseau Tcpdump a montré que le trafic était dirigé vers une certaine adresse IP. Dans la foulée, Garrett a utilisé PyModbus, une implémentation du protocole basé sur Python, pour commencer à contrôler la lumière, éteindre et allumer la télévision, ouvrir et fermer les rideaux de la pièce où il était installé… Avant de prendre conscience que l’adresse IP en question se terminait par 7.14, soit les chiffres qui correspondent au numéro de sa chambre d’hôtel.
D’un étage à l’autre
Si les managers de l’établissement n’avaient pas pris davantage de précautions ailleurs, Garrett pouvait prendre le contrôle d’autres chambres. « Ils ne feraient pas une chose pareille, pas vrai ? Et bien si, manifestement », a commenté l’ingénieur. « Une fois la passerelle identifiée, je pouvais accéder aux systèmes de contrôle de chaque étage et interroger (les dispositifs) d’autres pièces pour savoir si les lumières étaient allumées ou non, ce qui implique que je pouvais également les contrôler elles aussi », a-t-il ajouté.
Matthew Garrett n’est pas allé plus loin, mais il a prévenu la direction de l’hôtel. Il a rappelé, par ailleurs, que le chercheur en sécurité Jesus Molina a présenté des travaux sur ce thème dès 2014.
Lire aussi :
Piratage WiFi dans les hôtels, la France mal préparée ?
La Fondation Linux boute les indépendants de son board
