Publié le 2 févr. 2019 à 15:55

Les objets connectés font partie des meilleurs angles d'attaque pour les hackers . Pour améliorer leur sécurité, les autorités japonaises ont donc décidé… de les « hacker ».

L'Institut japonais des technologies de l'information et de la communication a annoncé cette semaine le lancement mi-février d'une enquête nationale pour vérifier la vulnérabilité de 200 millions d'appareils connectés à internet.

Un passage au crible jugé nécessaire avant les Jeux Olympiques de Tokyo de 2020. Lors des précédents Jeux l'an dernier à PyeongChang, en Corée du Sud, une cyberattaque avait engendré plusieurs incidents au tout début des cérémonies d'ouverture, bloquant notamment le réseau Wi-Fi, le site officiel des JO, et empêchant certains visiteurs d'imprimer leurs billets.

Des mots de passe basiques testés

Pour cette étude, les chercheurs testeront la vulnérabilité des appareils en essayant d'entrer des identifiants et des mots de passe courants mais peu sûrs, tels que « abcd », « 1234 » ou « admin », sachant que nombre d'utilisateurs ne prennent pas la peine de changer ceux inscrits par défaut par le fabricant, a précisé un de ses représentants, Tsutomu Yoshida.

Lire aussi : Les 4 cybermenaces qui vont s'intensifier en 2019

Les 200 millions d'appareils visés sont principalement des produits reliés à internet par des câbles (et non via une connexion sans fil). Des routeurs de cafés offrant une connectivité gratuite pour les utilisateurs mobiles pourraient aussi être ciblés. Les appareils mobiles individuels tels que les smartphones ne seront donc pas concernés directement pour cette enquête.

54 % des cyberattaques visent des objets connectés

« Trop souvent, nous voyons des webcams qui sont déjà piratées parce que les paramètres de sécurité sont trop simples. Leurs images sont diffusées sur des sites web à la vue du public sans que les propriétaires ne le sachent », cite-t-il en exemple.

« Nous verrons, sur environ 200 millions de produits à étudier, combien sont exposés » aux risques d'être manipulés par quiconque connaîtrait les techniques de base du piratage informatique, ajoute-t-il.

Lire aussi : Objets connectés : des transactions à hauts risques

Les utilisateurs seront informés de la vulnérabilité de leur appareil et invités à améliorer sa sécurité, selon la radio japonaise NHK . Un professeur de l'institut Harumichi Yuasa reconnaît que des chercheurs pourraient involontairement accéder à des images ou des données personnelles pendant leurs recherches. Mais qu'ils s'assureront qu'elles restent secrètes.

L'institut estime que les objets connectés ont été ciblés dans 54 % des cas de cyberattaques qu'il a détectées en 2017. De quoi justifier un test grandeur nature avant un événement d'envergure mondiale comme les JO.