23-03-2016, 07:16
<r><B><s></s>Des alarmes qui indiquent une intrusion alors qu’il n’y en pas, des panneaux publicitaires et des vélos en libre-service qui signalent des avaries imaginaires, des vannes qui s’ouvrent sans crier gare… Tous ces scénarios plus ou moins graves pourraient bien survenir un jour dans le monde fabuleux des objets connectés, et pas dans n’importe lequel : celui de l’entreprise française Sigfox.<br/>
<br/>
En effet, l’étoile montante de l’Internet des objets, qui couvre d’ores et déjà l’intégralité des territoires français et espagnol et qui relie plus de 7 millions d’objets connectés dans le monde, a effectué des choix technologiques contestables au niveau de la sécurité de ses transmissions.<br/>
<br/>
C’est ce qui ressort, en tous cas, d’une étude de sécurité indépendante qui a été réalisée par Renaud Lifchitz, consultant chez Digital Security. Ce rapport a été présenté le 8 mars 2016, à l’occasion de la Journée de la sécurité des systèmes d’information (JSSI), un évènement organisé par l’Observatoire de la sécurité des systèmes d’information et des réseaux (OSSIR).<br/>
<br/>
Ce travail d’analyse montre que les transmissions radiofréquence entre les objets connectés et le réseau Sigfox ne sont pas chiffrées et qu’elles peuvent être lues par n’importe qui au moyen d’un ordinateur muni d’une antenne à 15 euros. Et cela à plusieurs kilomètres à la ronde, étant donné la grande portée des transmissions (20 km en ville, 300 km en rase campagne). Dans les messages, les objets connectés sont clairement identifiés par un code sur quatre octets, permettant de facilement tracer les communications.<br/>
<br/>
Plus grave : un pirate disposant d’un accès physique pourrait usurper l’identité des équipements. Il pourrait ainsi s’arranger pour envoyer des fausses alertes vers le réseau Sigfox ou, à l’inverse, adresser une fausse commande aux objets connectés.<e></e></B><br/>
<br/>
Sources: 01.net</r>
<br/>
En effet, l’étoile montante de l’Internet des objets, qui couvre d’ores et déjà l’intégralité des territoires français et espagnol et qui relie plus de 7 millions d’objets connectés dans le monde, a effectué des choix technologiques contestables au niveau de la sécurité de ses transmissions.<br/>
<br/>
C’est ce qui ressort, en tous cas, d’une étude de sécurité indépendante qui a été réalisée par Renaud Lifchitz, consultant chez Digital Security. Ce rapport a été présenté le 8 mars 2016, à l’occasion de la Journée de la sécurité des systèmes d’information (JSSI), un évènement organisé par l’Observatoire de la sécurité des systèmes d’information et des réseaux (OSSIR).<br/>
<br/>
Ce travail d’analyse montre que les transmissions radiofréquence entre les objets connectés et le réseau Sigfox ne sont pas chiffrées et qu’elles peuvent être lues par n’importe qui au moyen d’un ordinateur muni d’une antenne à 15 euros. Et cela à plusieurs kilomètres à la ronde, étant donné la grande portée des transmissions (20 km en ville, 300 km en rase campagne). Dans les messages, les objets connectés sont clairement identifiés par un code sur quatre octets, permettant de facilement tracer les communications.<br/>
<br/>
Plus grave : un pirate disposant d’un accès physique pourrait usurper l’identité des équipements. Il pourrait ainsi s’arranger pour envoyer des fausses alertes vers le réseau Sigfox ou, à l’inverse, adresser une fausse commande aux objets connectés.<e></e></B><br/>
<br/>
Sources: 01.net</r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
