Dépenser plus ne protège pas forcément plus. Il y a quelques jours, à l’occasion de la conférence Kaspersky Security Analyst Summit 2018, le chercheur en sécurité Stephan Gerling a montré que les équipements réseau d’un yacht moderne n’étaient pas forcément à la hauteur du prix d’un tel bateau de luxe. Sur ce type de navire, deux réseaux cohabitent : un bus au standard NMEA (National Marine Electronics Association) qui interconnecte les appareils de navigation (GPS, radar, autopilote, machinerie…) et un réseau TCP/IP pour la communication et le divertissement (Wi-Fi, VoIP, smart TV…).

Malheureusement, ces deux réseaux ne sont pas isolés l’un par rapport à l’autre : ils sont reliés par une passerelle pour permettre au propriétaire d’accéder à des fonctions de navigation tranquillement depuis son smartphone et sa tablette.

Ce confort certes appréciable introduit néanmoins un risque que Stephan Gerling n’a pas manqué d’illustrer en prenant exemple sur un modèle de yacht réel. Après analyse, il a remarqué qu’à chaque connexion, l’application mobile utilisée téléchargeait depuis le routeur du réseau TCP/IP un fichier XML qui contenait des données de configuration en clair, dont l’intitulé et le mot de passe du réseau Wi-Fi et les identifiants d’un compte administrateur pour se loguer sur le routeur. Le mot de passe de ce compte n’était pas difficile à deviner : 12345678. Un grand classique.

Des échanges non chiffrés

Mais ce n’est pas tout. Ce téléchargement se faisait systématiquement en FTP, un protocole où les échanges ne sont pas chiffrés. Un pirate pourrait donc assez facilement intercepter toutes ces informations et, du coup, prendre le contrôle du réseau de divertissement. Ce qui lui permettrait, par exemple, d’espionner les activités du propriétaire ou de ses invités en interceptant les flux HTTP, audio et vidéo.
Interpellé par le chercheur, le constructeur de yacht a depuis diffusé un patch qui remplace le protocole FTP par le protocole SSH, où tous les échanges sont chiffrés. Par ailleurs, le mot de passe administrateur a été complexifié. Mais le compte administrateur existe toujours.

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original