Shodan est un golem informatique. la création du programmeur John Matherly. Shodan capture les spécifications de tout les appareils en ligne. Dont des automates de contrôles industriels. Comme ceux qui pilotent la distribution d’eau ou d’électricité mais pas seulement. Une perche tendue aux hackers qui n’ont pas attendu pour s’immiscer dans la brèche. Car la plupart de ces systèmes sont mal sécurisés. On dit que Shodan a déjà emmagasiné les données de plus de 100 millions d’appareils en deux ans. Cela va de leurs localisations exactes aux spécifications des logiciels qui les contrôlent. Le site de Shodan annonce la couleur : les webcams, les routers, les centrales, les iphones, les éoliennnes, les réfrigérateurs, les téléphones sur IP. Etc. Shodan débusque tout ce qui est connecté et en révèle les points faibles. Rien ou presque ne lui échappe. Les valves de canalisations critiques, les tréfonds des usines chimiques, le coeur des data centers, les turbines électriques, les aiguillages…Ceux qui pensaient que Stuxnet était réservé aux centrifugeuses iraniennes sont de doux rêveurs. D’autant que les dernières révélations américaines ouvrent en grand les vannes de la cyber guerre totale et du cyber chaos. Shodan met le plus reculé des scadas, les systèmes de contrôles industriels à la portée de hackers déterminés. D’autant plus facile, que dans certains cas, la sécurité des appareils a été désactivée par défaut. Certains spécialistes parlent d’une véritable tuerie à venir. Surtout si des Etats voyous (ou non) se penchent sur la question. Le problème aujourd’hui est que tout est plus moins interconnecté et modifiable à distance. Simple précision le concepteur du golem a eu le déclic en 2003 en jouant sur un jeu vidéo dont l’argument était l’éradication de la race humaine par une intelligence articielle, nommée…Shodan. D’où le nom. Précisons que Matherly a une formation de bioinformatique le croisement de la biologie et de l’informatique (rappel que le "bio-hacking" sera bientôt de la partie). Désormais chaque mois Shodan répertorie les spécifications, les métadatas de 10 millions de nouveaux objets connectés sur internet, y compris comme on l’a dit plus haut, de simples webcams par exemple. Tout y passe. Mais le meilleur c’est que Shodan débusque des choses qui n’étaient pas supposées être cartographiables sur internet. Comme les usines de traitement d’eau ou encore les accélérateurs de particules. On se posait la question l’an dernier de savoir si Stuxnet était un coup de génie ou une boîte de Pandore. On sait maintenant que c’est les deux à la fois. Et encore, la boîte vient à peine de s’entrouvrir.
*
Copyright NanoJV. (reproduction non autorisée).
*
*
*
*
*
*
*
*
kravi
11 juin 2012
shodan = premier dan
La ceinture noire, le palier où on cesse d’être un débutant. Ensuite, on progresse…