MacBidouille

Dans l'électronique grand public, la mode est aux appareils connectés, capables d'échanger sans fil et très vite des données avec des ordinateurs ou directement sur internet. C'est en particulier le cas des appareils photo qui, pour lutter avec les smartphones, voient leurs capacités d'échange améliorées. Hélas, les fabricants de ces produits ne sont pas très sensibles aux règles de sécurité, comme l'ont prouvé des chercheurs de ERNW.
Ils ont décidé de s'intéresser aux protections mises en œuvre par Canon pour son EOS 1D-X. Ce dernier est capable d'échanger sans fil des données via divers protocoles, DLNA, un protocole propriétaire, le FTP ou encore le HTTP. Dans ce cas il devient une sorte de mini serveur en ligne sur lequel on se connecte via un mot de passe.
Canon n'a pas été cherché très loin pour sécuriser ce serveur HTTP. Pour commencer, la connexion n'est pas chiffrée, ce qui permet de récupérer le contenu transmis entre l'appareil et un autre équipement pour peu que l'on soit connecté sur le même réseau. Pire dans le cas du HTTP, le serveur sous AJAX est protégé par un identifiant codé sur seulement 4 bits. Il ne faut donc que très peu de temps par une attaque en force brute pour récupérer son mot de passe, y accéder, et récupérer tranquillement son contenu.
Les professionnels qui ont payé cet appareil près de 5000 euros (nu) risquent de se précipiter sur les réglages pour en désactiver les fonctions de transmission de données sans fil, n'ayant pas la moindre envie de voir leur travail de prises de vue aussi facilement accessible à n'importe qui.

Ce n'est qu'une nouvelle petite histoire qui prouve que nombre de sociétés se lancent dans les appareils connectés sans avoir pris le temps d'apprendre les règles élémentaires de sécurisation de leurs produits. On a connu ça récemment aussi avec des imprimantes, des téléviseurs, des caméras de surveillance...