Les protocoles rseau de lInternet des Objets

- vulnrabilits connues -
Bastien Jorge, Bastien Lacroix et Alexander Proux

Abstract LInternet of Things (IoT), ou lInternet des
Objets (IdO), est considr comme tant un concept moderne,
et mme de rvolutionner lavenir proche. Lintrt est de
crer un environnement compos dappareils et de systmes
intelligents, pouvant communiquer entre eux par le biais de
rseaux informatiques. Ces changes de donnes vont ainsi
permettre de meilleures prises de dcision dans un contexte
de plus en plus complexe. Cependant, au fur et mesure que
les changes se multiplient, la question de scurit se pose,
qui doit prendre en compte la faible puissance de calculs des
appareils. Ce document a pour objectif de se focaliser sur
les protocoles qui rgissent ces changes, et quelles sont les
problmatiques de scurit qui en dcoulent.
Index Terms Internet des Objets, scurit rseau, protocole
I. INTRODUCTION
Concept apparu dans les annes 90, lInternet des Objets
est en passe de devenir un des challenges venir, et ouvre
des perspectives dvolution en matires technologiques et
scientifiques [9].
Aujourdhui, lInternet des Objets est principalement
utilis dans des domaines tels que la domotique ou le
"Quantified self " 1 . Il sagit de lextension dInternet des
objets physiques qui nont pas pour vocation premire
y tre connect. Cest pourquoi les systmes embarqus
et les capteurs intelligents rentrent dans cette catgorie et
participent au dveloppement de lIdO.
Lintrt dIdO est multiple, tant au point de vue des
utilisateurs civils que des entreprises : gain defficacit,
dconomies, de fiabilits... La prise de conscience de ce
domaine provoque une rapide volution des technologies, et
une intgration sur des supports trs varis et diversifis :
le concept "dobjets" a pour vocation de ne poser aucune
limite quant aux possibilits envisageables dimplmenter
des outils technologiques dans des lments du quotidien.
Cependant, laspect touchant la scurit est une
problmatique de plus en plus prsente dans la conscience
collective, notamment sur les questions de donnes
personnelles. Linsertion des technologies dans lespace
personnel induit dassurer un niveau de confiance des
utilisateurs vis--vis des objets connects, travers la
mise en place doutils garantissant les normes de scurit
attendues de la part des systmes informatiques.
En 2014, HP a publi une tude dmontrant que prs de 70%
1. Ensemble des outils et mthodes permettant de mesurer et danalyser
ses donnes personnelles
des appareils considr comme faisant partie de lIoD sont
vulnrables aux attaques [1] : protection de la vie prive,
autorisation et authentification insuffisantes, chiffrement
inexistant, interface web non scurise et firmware non
scuriss. . .
La mme anne, la CNIL europenne, du nom de G29, a
galement port son attention sur lIdO, travers un dossier
proposant un cadre de travail sur la rflexion porter sur
le domaine [10]. Il en ressort que les acteurs directement
impliqus dans la conception des objets connects sont
les mieux placs pour introduire et prendre en compte les
questions de vie prive et de scurisation des donnes.
LInternet of Things tant un ensemble doutils et de
technologies, il convient de prendre en compte chaque niveau
et aspect dun objet connect, modlis comme un systme
part entire. La question des changes de donnes fait
lobjet de ce document : comment les flux de donnes
des objets connects sont-ils vulnrables ? La suite du
document est ainsi organise de la manire suivante : la
section II prsente les diffrents protocoles rseaux qui sont
utiliss dans le domaine, et la scurit qui en dcoule ; puis
dans la section III, nous verrons deux cas dtudes prsentant
des lments concrets et identifiables impactant au quotidien.
Nous terminerons par une conclusion la section IV.
II. PROTOCOLES RESEAU
Dun point de vue technique, lIdO peut se baser sur
plusieurs protocoles. Chacun dentre eux prsente diffrents
avantages (porte, scurits intgres. . .) mais a galement
ses propres faiblesses.
Nous allons nous pencher ici sur les principaux dentre
eux ainsi que les typologies dattaques auxquelles ils peuvent
tre soumis, dans le but deffectuer un comparatif en fin de
section.
La liste des protocoles qui va suivre ne se veut pas ex-
haustive, mais elle couvre elle seule limmense majorit des
protocoles rseau sur lesquels sappuie lIdO. Nanmoins, il
est noter que ltude se limite aux seuls protocoles non
propritaires.
A. Bluetooth
Bluetooth est un standard de communication courte porte
bas sur les ondes radio, invent par Ericsson en 1994. Il
quipe aujourdhui la majorit des objets ncessitant dtre
relis sur une courte distance, comme par exemple les
tlphones ou les automobiles, en passant par les casques
audio et les priphriques informatiques ; ABI Research
estime 10 milliards le nombre dobjets utilisant cette
technologie dici 2018 [2]. Son fonctionnement est simple
apprhender : il relie diffrents priphriques un hte (ou
plusieurs htes entre eux) crant ainsi ce quon appelle un
piconet 2 .
Si diffrentes normes se sont succdes depuis son appa-
rition (pour arriver aujourdhui la 4.2, rendue publique le 2
dcembre 2014, voir Annexe B), larchitecture en elle-mme
est reste globalement la mme.
Les fonctions principales sont dissocies, on les retrouve
donc dans deux groupes architecturaux :
Le premier, attribue lhte, qui regroupe des fonc-
tions haut niveau (applicatives, services. . .)
Le second affecte au contrleur, qui se concentre sur
les fonctions de communication bas niveau
Ces deux groupes communiquent entre eux de manire
standardise travers lHCI 3 qui sintgre pleinement dans
lensemble des protocoles du noyau Bluetooth (cf. infra :
II-A.1).
1) Les protocoles Bluetooth: Les protocoles Bluetooth
peuvent tre diviss en diffrentes catgories :
Les protocoles du noyau Bluetooth (voir Figure 1),
regroupant la baseband 4 (qui permet la formation dun
piconet), le protocole de gestion de liaison (qui tablit
la connexion entre les lments Bluetooth et fournit
une couche de scurit), le L2CAP 5 (qui segmente et
rassemble les paquets), le SDP 6 et le RFCOMM 7 ,
ainsi que le HCI (cf supra.).
Fig. 1: Protocoles du noyau Bluetooth [3]
Le protocole de tlphonie : TCS Binary, qui dfinit les
signaux de contrle dappel.
Des protocoles adopts, comme TCP/IP.
2. Rseau ad-hoc ultra local, aussi appel BT-WPAN (pour Bluetooth
Wireless Personal Area Network)
3. Host Controller Interface
4. Bande de base, technique de transmission dans laquelle le signal est
envoy directement sur le canal sans modulation
5. Logical link control and adaptation protocol, couche de contrle et
dadaptation de liens logiques
6. Service Discovery Protocol, protocole de recherche de services
7. Radio frequency communication, protocole de communication radio-
frquence
2) Les mcanismes de scurit de Bluetooth: Bluetooth
dispose originellement de trois modes de scurit. Dans le
premier mode, aucune fonction de scurit nest active,
ce qui signifie que tous les dispositifs Bluetooth peuvent sy
connecter. Le mode de scurit 2 implmente une scurit au
niveau application, savoir aprs la connexion. Le mode 3,
en plus dhriter des fonctionnalits du mode 2, ajoute une
scurit au niveau liaison : authentification et chiffrement en
amont de la connexion. La version 2.1 de Bluetooth introduit
un mode 4, dans lequel la connexion ne peut seffectuer que
si la communication est initialise par lappareil en mode 4.
Les cls de dauthentification et de chiffrement utilises
sont gnres partir de trois lments. Une adresse
physique de la carte Bluetooth, un quivalent de
ladresse MAC dune carte rseau, un code personnel
didentification, code PIN stock sur 1 16 octets attribu
lutilisateur, et la gnration dun nombre alatoire sur
128 bits.
3) Les vulnrabilits de Bluetooth: Elles sont de deux
type : les menaces gnriques (DOS, coute passive, Man
in the Middle, attaques actives. . .) sur lesquelles nous ne
nous attarderons pas, et des menaces plus spcifiques. La
technologie tant maintenant prsente dans une immense
majorit des objets connects, la vulnrabilit principale
est issue de lutilisateur lui-mme (activation continue du
Bluetooth, code PIN par dfaut laiss 0000 ou 1234, etc.).
Mais il existe dautres risques :
Le blueprinting, qui consiste analyser lquipement
attaqu afin de pouvoir cibler les failles propres ce
matriel. Ce type dattaque est facilite par ladresse
physique de la carte Bluetooth (cf. supra : II-A.3) qui
contient, sur un certain nombre de bits, une partie propre
au fabriquant et llment.
Le scan, qui permet de connaitre les applications com-
muniquant vers lextrieur.
Le Hijacking est une technique de dtournement : il
suffit de se connecter au systme dont on veut prendre
le contrle via un clavier Bluetooth et il sera possible
dinteragir directement avec lquipement vis.
Le Bluesnarfing exploite une vulnrabilit firmware des
anciennes versions Bluetooth pour accder aux donnes
du systme vis aprs avoir forc la connexion, puis
rcupre les fichiers avec des commandes GET .
Le Bluebugging, linstar du Bluesnarfing, sen prend
aux failles des anciens firmwares pour cette fois-ci uti-
liser des commandes AT et passer des appels surtaxs.
Le car whisperer exploite les failles des voitures pro-
posant un kit main libre intgr, et qui utilisent souvent
un code PIN par dfaut, ce qui permet une coute des
communications.
B. Wifi
Parue en 1997, la norme IEEE 802.11 est appele com-
mercialement Wi-Fi, pour Wireless Fidelity. Contrairement
au Bluetooth qui fait partie des rseaux WPAN 8 , le Wifi
est un WLAN 9 : son rayon daction est largement suprieur
(10m 20m pour le Bluetooth, plusieurs dizaines de mtres
pour le Wifi).
Ici aussi, la norme a su voluer (voir Annexe C) mais a
conserv les mmes principes de fonctionnement au fil du
temps.
1) Les protocoles Wifi: La norme IEEE 802.11 dfinit les
couches basses du modle OSI :
La couche physique, qui repose sur les principes radio-
lectriques. Situe en dessous de la couche MAC, elle
est divise en deux sous-couches :
La sous-couche PMD 10 qui gre lencodage des
donnes et effectue la modulation
La sous-couche PLCP 11 qui soccupe de lcoute
du support indique la couche MAC que le canal
est libre.
La couche laison, elle aussi divise en deux sous-
couches distinctes :
La sous-couche LLC 12 , la mme que celle utilise
par Ethernet, pour simplifier les relations entre
liaisons filaires et Wifi
La sous-couche MAC assure la gestion dcoute
et dmission ainsi que le contrle derreur et
dintgrit de la trame
2) Les mcanismes de scurit du Wifi:
Pour rsoudre le problme de confidentialit des
changes, la scurit du protocole Wifi repose prin-
cipalement sur le mcanisme de protection WPA 13 ,
et depuis le 24 juin 2004, sur WPA2 (intgr depuis
la norme 802.11i). Ce dernier repose sur lalgorithme
de chiffrement AES 14 (mme si lalgorithme TKIP 15
utilis dans la premire version de WPA est galement
support) afin de chiffrer les communications de lin-
frastructure utilisant le Wifi. Il est possible damliorer
encore la robustesse du WPA en utilisant le deuxime
mode de fonctionnement de la norme IEEE 802.11i :
le WPA Enterprise (par opposition au WPA Personal),
qui impose lutilisation dune infrastructure dauthenti-
fication et dun contrleur rseau.
Wifi permet galement de contrler lidentit des p-
riphriques et de les limiter sur son rseau, avec un
second mcanisme : le filtrage dadresses MAC. En
effet, il est possible de crer une liste blanche des
cartes rseaux (identifies par leur adresse MAC unique)
autorises se connecter. Dans le cadre de lIdO le
filtrage MAC est toutefois relativement rare.
8. Wireless Personal Area Network
9. Wireless Local Area Network
10. Physical Medium Dependent
11. Physical Layer Convergence Protocol
12. Logical Link Control, contrle de la liaison logique
13. Wifi Protected Access
14. Advanced Encryption Standard
15. Temporary Key Internet Protocol
Nanmoins, pour une scurit optimale, ces deux
mcanismes devraient tre mis en place simultanment.
3) Les vulnrabilits du Wifi: Elles sont au final assez
peu nombreuses. En effet, sa principale faille rside dans
lutilisation danciennes technologies de chiffrement (AES
avec TKIP par exemple, ou encore pire, WEP 16 qui peut
maintenant tre dcrypt en moins dune minute).
Cependant, il existe dautres procds permettant de d-
tourner le flux dinformation, notamment lARP Spoofing :
il sagit dune technique de Man-in-the-Middle consistant
crer un point daccs malveillant intermdiaire entre le
priphrique et lhte auquel il se croit connect. Dans la
pratique, cela consiste se faire passer pour lhte en diffu-
sant un rseau Wifi avec le mme nom (SSID 17 identique)
mais dune intensit largement suprieure afin d"craser"
le rseau originel en forant le priphrique utiliser le
second sans quil ne le dtecte ; la dernire tape consiste
connecter le point frauduleux lhte afin de crer un pont
vers Internet et ainsi pouvoir surveiller les flux, et le cas
chant, les intercepter pour les modifier ou les supprimer.
C. NFC
De nos jours, les utilisateurs prfrent les quipements
numriques leur apportant toujours plus de flexibilit,
de simplicit et de mobilit. Lune des principales
fonctionnalits des smartphones dans ce domaine est le
transfert de donnes et de communications rapides entre
deux appareils lectroniques. La technologie NFC 18 a donc
t cre pour rpondre ces besoins. NFC est devenu un
standard suivant les normes ISO14443 et FeliCA RFID
(Radio-Frequency Identification) pour les smartphones, de
mme que pour les appareils similaires, afin dtablir des
communications radio entre eux lors dun contact physique.
Il opre donc dans la bande spectrale de 13,56 Mhz et
supporte un transfert de donns variant entre 106, 216 et
424 kbit/s [4].
Il existe 3 modes de fonctionnements pour les quipements
NFC [5] :
Le mode lecture/criture, un quipement NFC agit
proximit dun autre appareil pouvant se coupler. On
appelle cela le PCD (il sagit du mode le plus utilis).
Lquipement peut dans ce cas lire et crire les don-
nes stockes sur des transpondeurs passifs compatibles
NFC.
Un mode bas sur une carte dmulation qui peut
sinsrer dans un appareil supportant le protocole NFC
et ragissant proximit par induction une autre carte
du mme type. On appelle ce mode PICC.
Le mode peer-to-peer o les deux dispositifs NFC
peuvent raliser une communication bidirectionnelle
pour transfrer des donnes arbitraires.
16. Wired Equivalent Privacy
17. Service Set Identifier
18. Near Field Communication
 1) Les protocoles de NFC: NFC utilise certaines couches
et autres protocoles dans ses trois diffrents modes (voir
Figure 2).
Fig. 2: Extrait dun tableau comparatif de protocoles [6]
LLCP : Logical Link Control Protocol. Vrifie lidentit
de llment connect, dtermine la taille des paquets
acceptables pour la transmission et recherche derreurs.
NDEF : NFC Data Exchange Format. Message au for-
mat binaire qui encapsule une ou plusieurs applications
de payement dans une simple structure de message [7].
RTD : Record Type Definition. Signature qui protge
lintgrit et lauthenticit de NDEF.
2) Les mcanismes de scurit de NFC: Les appareils
mobiles qui autorisent les transferts de donnes system-
to-system 19 peuvent dclencher des problmes de confi-
dentialit comme le suivi de localisation dun utilisateur,
une redirection vers un site inconnu, les fuites de donnes
indsirables. . .
Les spcifications de la technologies NFC traitent certains
de ces problmes de vie prive. Par exemple, NFC ncessite
davoir moins de quatre centimtres de proximit pour tablir
linteraction entre deux quipements. A cette distance, les
utilisateurs sont en totale connaissance de la personne avec
qui ils interagissent. La technologie NFC doit galement se
dsactiver quand lcran ou le clavier dun appareil mobile
est verrouill. De plus, la plateforme de lquipement doit
permettre lutilisateur de dsactiver NFC de la mme ma-
nire que pour les autres types de communication alternatives
(Bluetooth, WiFi) [8].
Bien que la porte de la communication NFC est restreinte
quelques centimtres, ce seul critre ne scurise pas les
communications. Afin dassurer lentire confidentialit
des changes, lalgorithme de chiffrement AES est utilis.
Pour chaque transactions, un unique nombre didentification
est assign au tag 20 NFC qui sera utilis comme clef de
chiffrement pour les messages envoys.
3) Les vulnrabilits de NFC: Les principales menaces
sont les attaques classique du type Man in the Middle, mais
19. "Pairing" des quipements pour tablir une interaction et changer
des donnes
20. Lintgrit des informations est stocke dans ces tiquettes par
lutilisation des signatures
aucune protection nest fournie contre les attaques eaves-
dropping qui ont pour but la modification des donnes. Dans
un scnario de ce type, lattaquant utilise une antenne pour
enregistrer les communication entre les deux appareils NFC.
Bien que les interactions NFC ne se ralisent qu quelques
centimtres maximum, ce type dattaque reste ralisable.
Dans la plupart des cas lattaquant modifie les informations
changes afin de la rendre inutile.
D. Autres protocoles
Ces autres protocoles se basent sur le protocole IEEE
802.15.4, technologie sans-fil standard dans lindustrie, avec
pour particularits de fonctionner avec peu dchanges de
donnes, irrguliers et dfinis autour dune zone restreinte.
Le standard 802.15.4 propose ainsi une base de travail sur
les deux premires couches du modle OSI (Physique et
Liaison) pour permettre la mise en place de protocoles
plus levs, avec des frquences 2.4 GHz, une distance
denviron 10 mtres et un dbit denviron 250 kb/s.
1) ZigBee: Similaire la technologie Bluetooth, ZigBee
fut cr dans lobjectif de proposer un protocole plus simple
et moins coteux, tout en mettant en place des kits de
dveloppement la porte de tous. Limite une centaine de
mtres, ZigBee sappuie sur les couches Physique et Liaison
(MAC) dfini par le protocole 802.15.4 pour implanter au
niveau Rseau et Applicatif des intgrations peu gourmandes
(voir Figure 3).
Sur la couche Rseau, ZigBee met en place un systme
similaire ce qui est communment trouv dans cette
couche (routage, adressage), en utilisant le protocole
AODV 21 , destin aux rseaux mobiles, notamment avec
la cration de routes la vole.
Sur la couche Application se situe une interface directe
pour les utilisateurs, qui se basent sur les lments de
la couche Rseau, en les associant des rles et des
fonctionnalits.
Fig. 3: Modle de ZigBee
21. Ad hoc On-Demand Distance Vector
 Dun point de vue scurit, ZigBee utilise beaucoup le
chiffrement symtrique AES (cl 128 bits) pour chiffrer
lensemble des changes entre un appareil coordinateur dit
de confiance et les appareils annexes, accompagns de
codes dintgrit [14].
Lutilisation dun tel systme entrane des problmatiques
au niveau de la cration et de la distribution de cls de
chiffrement [15] [16] [17]. Ainsi, deux problmatiques ont
pu tre observes au niveau de ZigBee :
Labsence de rvocation des cls : si un appareil quitte
(ou est forc quitter) la communication, il est toujours
capable de communiquer car la cl est garde en m-
moire dans son systme. Que ce soit pour des raisons
de maintenance ou de vol, la cl devient rcuprable et
une falsification / usurpation peut avoir lieu.
Un systme de certificats contraignant : ZigBee
indique que de nombreuses entits peuvent fournir des
certificats, dont ces derniers ont t simplifis pour tre
stocks facilement et tre plus efficaces (par labsence
de signature par exemple). Cela engendre des facilits
pour raliser de faux certificats et ainsi usurper une
identit.
2) 6LoWPAN: 6LoWPAN est lacronyme de IPv6 Low
Power Wireless Arena Network, et est un des protocoles les
plus utiliss dans le cadre de linternet des objets. Le nombre
important dappareils connects venir (50 milliards en 2020
selon la National Cable & Telecommunications Assocation
[19]) implique lutilisation de lIPv6, protocole bas sur
ladresse IP 128 bits. Cependant, la taille importante des
en-ttes de ce dernier rend difficile son application directe
sur des supports faible ressource et rseau limit. Ce pro-
blme est rsolu par une fragmentation et un re-dcoupage,
coupl une compression den-tte, et situ entre les couches
Rseau et Liaison du modle OSI [11].
De plus, 6LoWPAN propose de nouveaux standards,
incluant limplmentation du mesh-routing et une version
allge du protocole scuris de dcouverte des voisins
(LSEND 22 . Devenu presque indispensable, la question de la
scurit devient essentielle dans lutilisation de 6LoWPAN,
notamment travers la mise en place dun routeur de bordure
pour la fragmentation des paquets. En outre, ce dernier est
programm pour sortir de la veille uniquement lorsquil est
ncessaire, afin dconomiser la batterie du systme [12].
Une des failles les plus exploites consiste ainsi
multiplier lenvoi de requtes inutiles un appareil afin
de vider sa batterie. Labsence de batterie entrane la
dsactivation du routeur de bordure interne, et ainsi
empche toute communication avec lappareil. La faible
puissance de lappareil rend difficile limplmentation au
niveau Rseau du protocole scuris IPsec, do lutilisation
du LSEND, bas sur un systme de certifications et de
signature RSA pour la dcouverte des voisins proches [20].
22. Lightweight SEcure Neighbor Discovery Protocol
Fig. 4: Scurit de la pile protocolaire de 6LoWPAN
tant un protocole IP, 6LoWPAN est galement sensible
diffrentes attaques [21] lies cette technologie, comme :
Usurpation et altration dinformation de routage :
un appareil malicieux modifie des lments de routages
afin de crer des boucles, des longueurs inutiles, des
erreurs. . .
Transfert slectif : lappareil malicieux drop des pa-
quets au hasard, afin de rendre le systme instable.
Sinkhole attack : un appareil malicieux tente de r-
cuprer lensemble des paquets dune zone pour viter
leur propagation.
Sybil attack : un appareil malicieux se fait passer pour
diffrents types dappareils, menaant ainsi le routage
global.
Wormhole attack : lattaquant tente ici de dvier un
message en crant un nouveau chemin, moins efficace
en terme de routage.
3) Thread: Le monde de lInternet des Objets est sur le
point dexploser. Chacun y va de ses propres technologies,
mais certains mouvement se sont dj initis pour tenter
dharmoniser lensemble. Cest le cas de Samsung, Google
et ARM, qui ont ralis une alliance afin de crer le proto-
cole Thread. Le but est de pouvoir connecter les diffrents
quipements de plusieurs constructeurs principalement dans
la domotique [23]. Thread est bas sur de lIPv6, open-source
et sa structure repose sur le protocole 6LoWPAN.
Le futur amnerait ainsi la coopration entre Thread Group
et lalliance ZigBee sassocier afin de crer une interface
au-dessus du resau Thread, qui devrait sappeler ZigBee
Cluster Library. En effet, lheure actuelle, Thread gre
uniquement les fonctions de rseau dun dispositif, de sorte
que les fabricants dappareils peuvent choisir ZCL ou dautre
applications en surcouche [24].
E. Comparatif
Le tableau rcapitulatif ci-dessous (voir Figure 5) compare
les quatre principaux protocoles utiliss dans linternet des
objets. Il dmontre que ces typologies prsentent diffrents
avantages et inconvnients, et leur utilisation dpend du
contexte dans lequel il se trouve.

Fig. 5: Extrait dun tableau comparatif de protocoles [6]
III. ETUDES DE CAS
Il convient de sattacher tudier diffrents cas pratiques
dutilisation dobjets connects afin de mettre en vidence
de nouvelles vulnrabilits, parfois indpendantes des proto-
coles rseaux lists ci-dessus. Dans un premier temps nous
allons nous intresser aux drones et leur scurit propre (III-
A) avant de mettre en vidence des vulnrabilits plus hu-
manistes en tudiant un cas plus large de la tlmaintenance
et de la sant (III-B).
A. Drones
Le march des drones est trs rcent et a connu une
pousse exceptionnelle, le leader dans ce domaine tant
actuellement le constructeur Parrot. Il faut faire la distinction
entre leurs deux types de drone : les drones utilitaires et
les drones de prise dimage. Leurs deux flagships 23 sont
respectivement le AR-Drone et le Bebob drone. Nous allons
ici nous consacrer celui conu pour le grand public : lAR
Drone.
La connexion avec lAR Drone se ralise laide du
protocole WiFi par le biais dune application mobile facile
dutilisation : free flight ; le drone se pilote alors laide des
acclromtres du smartphones. Par ailleurs, lapplication
mobile nest pas le seul moyen pour se connecter au drone.
En effet, les AR Drone fonctionnent exactement comme un
routeur, on peut donc se connecter simplement en entrant la
commande telnet 192.168.1.1 sur le port 5551.
Une fois connect au drone, aucune scurit particulire
na t mise en place par Parrot : les ports 21 (FTP), 23
(telnet en mode root) du drone sont continuellement ouverts
et le rseau WiFi mis en place nest mme pas chiffr. La
socit ayant pleinement conscience des failles se dfend
par leur volont de permettre aux dveloppeurs la cration
et la modification des programmes intgrs au drone. Le
23. Les flagships dune marque sont ses produits phare
systme dexploitation du drone est de type UNIX. Dans le
rpertoire /bin se trouve la plupart des scripts permettant
de commander le drone. On peut donc utiliser la commande
sh pour se mettre dans un environnement Shell. Ainsi,
laccs tous les dossiers est libre car la connexion se fait
par dfaut en root. On peut donc librement naviguer dans
larborescence du drone. Il ne reste plus qua excuter le
fichier program.elf qui est le programme charg de
grer proprement parler le pilotage du drone. Cest ce
fichier qui transforme les commandes envoyes par le pilote
en suite dactions effectuer par le drone [26].
Labsence de scurit permet galement toute personne
de lancer des attaques sans aucune contrainte de droits. Nous
allons prendre exemple de lattaque par dsauthentification,
qui donne la possibilit lattaquant de prendre le contrle
du drone.
1) Attaque par dsauthentification: Cette attaque peut se
rsumer en deux grandes phases :
Dconnecter le pilote initial pour enlever le contrle du
drone
Reprendre le contrle du drone et lui envoyer nos
propres commandes
Pour ce faire, on cherche dabord parmi les rseaux WiFi
alentours un Acces Point dont ladresse MAC est de la forme
90:03:b7:*:*:* . En effet, lAR Drone est un routeur
sans fil qui peut tre scann 24 . Les adresses MAC tant
composes de deux parties 25 , une adresse comme celle ci-
dessus permet de sassurer quun drone est construit par
lentreprise Parrot.
Fig. 6: Capture dcran de Airoscapy.py
Une fois le drone identifi, il suffit denvoyer le script de
dsauthentification via le protocole FTP (commande PUT ).
Le fichier se retrouve dans le rpertoire /data/video .
Comme la connexion par dfaut seffectue en root, il est
possible dajouter les droits dexcution au le script laide
de la commande chmod . Il faut enfin se connecter au
24. laide par exemple du logiciel Airoscapy.py(voir Figure 6), un
scanner de canaux sans fil passif [27]
25. Les six premiers octets sont caractristiques du constructeur et
les six derniers caractrisent la machine proprement dite (voir II-A.3 -
Blueprinting)
drone via telnet et lancer lexcution du script.
Ce drone en particulier nest pas une exception dans
lindustrie, et Parrot nest pas le seul faire preuve
dun laxisme tonnant. En effet, les drones de la marque
concurrente Dji qui se situent dans la gamme de prix
suprieurs souffrent des mmes faiblesses [28].
Cependant, dautres constructeurs ont choisi dimplmen-
ter une scurit dun autre type : les communications se
font alors par radio 2.4GHz. La scurisation se fait par
saut de frquence extrmement rapide 26 , les canaux sont
rpartis dans une bande de frquence selon une squence
pseudo-alatoire[29], rendant ainsi la transmission trs diffi-
cile intercepter. Nanmoins, il suffit de mettre en place un
brouilleur radio afin de neutraliser compltement ce type de
drones, et ainsi de le faire chuter sil est en utilisation.
B. Tlmaintenance & sant
Sil est un domaine plus sensible concernant lIdO et les
objets connects, il sagit sans doutes de celui impactant
directement lindividu. Les vulnrabilits touchant lIdO sur
ce terrain sont plus dordre thique que technologique, mais
elles ne sont pas ngligeables pour autant.
1) La tlmaintenance: La tlmaintenance 27 fait partie
de ces domaines sensibles.
La maintenance prdictive [30] (selon la norme franaise
NF EN 13306) est un formidable moyen de raliser des
conomies substantielles : plutt que de mettre en place des
routines dinspection et de remplacement de composants sur
une base calendaire, les techniques prdictives surveillent
lquipement pour identifier dventuelles dfaillances et
avertir lorsquune intervention est ncessaire. Cependant, il
est important de bien prendre conscience quil est impossible
de se reposer uniquement sur la maintenance prdictive.
En effet, 50% des dfaillances en fonctionnement ne sont
pas identifies par les concepteurs [31], cela signifie que
dans la moiti des cas une intervention dun technicien sera
ncessaire afin de prendre connaissance de la panne.
Ds lors, on peut voir se profiler une question thique :
puisque la maintenance prdictive se base sur le real-time
data analysis 28 (RTDA), est-il normal que les constructeurs
des objets connects que nous manipulons quotidiennement
soient tenus au courant des moindres dtails de lutilisation
que nous en faisons ? Bien videmment la rponse cette
question est ngative, mais inconsciemment ou non les
utilisateurs exploitent le RTDA mis disposition par le
constructeur en ne gardant en tte que laspect positif que
cela peut leur apporter.
Enfin, il est une problmatique qui commence seulement
provoquer des ractions auprs des utilisateurs puisquils
sont de plus en plus concerns de manire directe : il sagit
26. Frequency-hopping spread spectrum
27. Maintenance distance dun systme via un moyen de communica-
tion
28. Analyse de donnes en temps rel
des mises jour automatique. Cet veil de conscience
est assez rcent puisquil est apparu avec lmergence
des smartphones (applications de manire gnrale, OS
mobiles. . .), ou encore plus rcemment avec certaines
machines dont la migration vers Windows 10 a t force
[32]. Il est incontestable que pour un constructeur ces mises
jour ont un atout de toute premire importance : elles
permettent par exemple de combler des failles alors quelles
viennent dtre dcouvertes (failles 0-day) et de sassurer
ainsi de la relative scurit du matriel. Elles ont un autre
avantage pour le constructeur, celui de retirer des fonctions
quil ne dsire plus voir apparaitre dans son matriel. Il
nest pas rare de voir des utilisateurs bloquer ces mises
jour afin de conserver cette fameuse fonction.
2) Le domaine de la sant et les autres informations
personnelles: Encore plus sensible que la tlmaintenance,
le domaine de la sant est un enjeu majeur de la rcupration
dinformation, et elle passe sans aucun doutes par lIdO.
Base galement sur le RTDA via des utilisations qui
peuvent sembler anodines (gps, applications daide au suivi
sportif. . .), lobjectif rel est demmagasiner des informations
personnelles sur lutilisateur afin de lui proposer des offres
cibles, publicit ou autre.
Cest ici que le bt blesse : des entits telles que les
mutuelles complmentaires cherchent pouvoir accder
ces informations, de manire refuser un client " risque"
(qui aurait t identifi risque cardiaque par son application
running par exemple). Ce scnario aurait des consquences
inenvisageables sur des personnes malades, ou ges.
Un autre exemple de risque concernant lanalyses des don-
nes personnelles est celui, tout aussi rcent, des boites noires
intgres aux vhicules personnels [33]. En effet, certaines
compagnies dassurances nhsitent plus proposer leurs
cotisants dintgrer dans leur automobile une boite noire
enregistrant toutes les informations relatives la conduite,
moyennant un avantage financier. La consquence directe,
au del de la perte totale et consentie de libert, est que
ces compagnies puissent refuser de prendre en charge les
dommages et intrts dus une victime dun accident de la
route, au motif que le conducteur excdait la limitation de
vitesse autorise d1km/h.
IV. CONCLUSION
Rvolution, "lavenir technologique", un dfi du XXIme
sicle. . . Les mots ne manquent pas pour dcrire le potentiel
de lInternet des Objets. Les enjeux de lapplication de
ce concept sont multiples et varis : sant, environnement,
transport. . . Peu de domaines ne seront pas affects par cette
vague de systmes embarqus intelligents, gnrant ainsi une
quantit phnomnale de donnes. Nanmoins, les problmes
de scurit soulvent de nombreuses questions quant la
transmission et lutilisation de ces donnes : il est ncessaire
dtablir un niveau de confiance envers les utilisateurs pour
garder une proximit des objets connects avec le quotidien.
Ce document sest donc focalis sur les diffrents protocoles
dchanges de donnes entre appareils.
 Il existe plusieurs technologies capables dtre utilises B. volution du Bluetooth et de ses fonctionnalits [34]
dans le cadre de lIdO et toutes ont pour vocation de
permettre des objets avec faible puissance de calcul et
de stockage de pouvoir interagir avec son environnement,
compos dautres systmes. Certains proviennent de lunivers
des portables et mobiles, se focalisant surtout sur une certaine
mobilit (Wi-Fi, Bluetooth), tandis que de nouvelles impl-
mentations prennent mieux en compte la limite de ressources
pour proposer de nouveaux standards (ZigBee, 6LoWPAN).
Cependant, la problmatique de la scurit est toujours
prsente quels que soient la technologie ou le protocole uti-
liss, et fait souvent partie intgrante du design de ce dernier.
En combinant plusieurs mcanismes (cryptographie, habili-
tation, certificats), des parades sont possibles pour contrer
certaines attaques touchant au rseau, et ainsi proposer une
premire dfense pour protger des menaces. De par leur
nature connecte et mobile, les systmes embarqus restent C. volution du Wifi et de ses fonctionnalits [35]
cependant fragiles et risque dtre physiquement touchs,
ncessitant de penser la scurit dans son ensemble. Nous
observons que les dveloppements techniques lis lIdO
restent encore trs rcents, mais les premires approches de
scurit montrent des prmices prometteuses.
La scurit technique fait partie des premires problma-
tiques prises en compte par les constructeurs et fabricants :
empcher lutilisation malicieuse dun appareil est primordial
pour viter des consquences dsastreuses sur le plan humain
comme conomique. Ces donnes peuvent galement tre
une source dinformation sur un environnement physique, et
ainsi en dceler les faiblesses. La forte production de donnes
nous force alors repenser la notion de vie prive, et pose des
questions thiques quant au stockage et lutilisation de ces
donnes. En consquent, le concept du Big Data rejoint les
objets connects, qui lalimentent de manire consquente, D. Diversit des outils ZigBee
travers la collecte de donnes massives sur les usagers.
Le potentiel de lIdO est indniable, et peut se rvler
grandement positif pour ses utilisateurs de diffrentes
manires, mais il ncessite de repenser la scurit sur
tous les plans, en commenant dabord par les protections
techniques des flux de donnes.

A PPENDIX
A. Modle abstrait dun objet connect

E. Trame 802.15.4 non-compresse (dessus) et compresse

(dessous)
 ACKNOWLEDGMENT
R EFERENCES
[1] D. Miessler, "HP Study Reveals 70 Percent of Internet of Things. . .-
Hewlett Packard Enterprise Community", Community.hpe.com,
2014. [Online]. Available : http://community.hpe.
com/t5/Security-Products/HP-Study-Reveals-
70-Percent-of-Internet-of-Things-Devices/ba-
p/6556284#.Vnv3IRXhDIU. [Accessed : 24- Dec- 2015].
[2] Kuor-Hsin Chang, "Bluetooth : a viable solution for IoT ? [Industry
Perspectives]", IEEE Wireless Commun., vol. 21, no. 6, pp. 6-7, 2014.
[3] P. McDermott-Wells, "What is Bluetooth ?", IEEE Potentials, vol. 23,
no. 5, pp. 33-35, 2005.
[4] Miller, C. (2012). Exploring the NFC Attack Surface. [online] Media
blackhat. Available at : https://media.blackhat.com/bh-
us-12/Briefings/C_Miller/BH_US_12_Miller_NFC_
attack_surface_WP.pdf[Accessed25Dec.2015]
[5] Mulliner, C. (2009). Vulnerability Analysis and
Attacks on NFC-enabled Mobile Phones. [online]
www.mulliner.org. Available at : https://www.
mulliner.org/collin/academic/publications/
vulnanalysisattacksnfcmobilephones_mulliner_
2009.pdf [Accessed 25 Dec. 2015].
[6] Peyrard, F. and Conchon, E. (2014). Technologie sans contact
NFC embarque - Aspect protocoloraires. [online] Available at :
http://www-public.tem-tsp.eu/~lauren_m/WEB-
ActionSSO/2014-SSO-School-NFC-IRIT-ENSEEIHT-
FabricePeyrard.pdf [Accessed 25 Dec. 2015].
[7] NFC Data Exchange Format. (2006). [online] Available at :
http://www.eet-china.com/ARTICLES/2006AUG/PDF/
NFCForum-TS-NDEF.pdff [Accessed 25 Dec. 2015].
[8] Cavoukian, A. (2012). Mobile Near Field Communications.
[online] c.ymcdn.com. Available at : https://c.ymcdn.com/
sites/www.issa.org/resource/resmgr/journalpdfs/
feature0812.pdf [Accessed 25 Dec. 2015]
[9] Twinning, J. (2015). Behind The Numbers : Growth in
the Internet of Things. [online] Ncta.com. Available at :
https://www.ncta.com/platform/broadband-
internet/behind-the-numbers-growth-in-the-
internet-of-things-2/ [Accessed 25 Dec. 2015].
[10] Data protection working party. (2014). [online] Available at : http:
//ec.europa.eu/justice/data-protection/article-
29/documentation/opinion-recommendation/files/
2014/wp223_en.pdf [Accessed 25 Dec. 2015].
[11] Sheng, Z., Yang, S., Yu, Y., Vasilakos, A., Mccann, J., & Leung, K.
(2013). A survey on the ietf protocol suite for the internet of things :
Standards, challenges, and opportunities. Wireless Communications,
IEEE, 20(6), 91-98.
[12] Daviet, C., Happy, M. and Zhao, M. (n.d.). Internet des Objets :
problmatiques de scurit.
[13] Zanella, A., Bui, N., Castellani, A., Vangelista, L. and Zorzi, M.
(2014). Internet of Things for Smart Cities. IEEE Internet of Things
Journal, 1(1), pp.22-32.
[14] Gascon, D. (2015). Security in 802.15.4 and ZigBee networks
| Libelium. [online] Libelium.com. Available at : http:
//www.libelium.com/security-802-15-4-zigbee/
[Accessed 25 Dec. 2015].
[15] Smith, M. (2015). Researchers exploit ZigBee security flaws
that compromise security of smart homes. [online] Network
World. Available at : http://www.networkworld.com/
article/2969402/microsoft-subnet/researchers-
exploit-zigbee-security-flaws-that-compromise-
security-of-smart-homes.html [Accessed 25 Dec. 2015].
[16] Dini, G., & Tiloca, M. (2010, June). Considerations on security in
zigbee networks. In Sensor Networks, Ubiquitous, and Trustworthy
Computing (SUTC), 2010 IEEE International Conference on (pp. 58-
65). IEEE.
[17] Cragie, R. (2009). ZigBee Security. 1st ed. [PDF] Available
at : https://docs.zigbee.org/zigbee-docs/dcn/09-
5378.pdf [Accessed 25 Dec. 2015].
[18] Zillner, T., & Strobl, S. (2015). ZigBee Exploited-The good, the bad
and the ugly. Black Hat USA, 2015.
[19] J. Twining, "Behind The Numbers : Growth in the Internet of Things",
Ncta.com, 2015. [Online]. Available : https://www.ncta.
com/platform/broadband-internet/behind-the-
numbers-growth-in-the-internet-of-things-2/.
[Accessed : 24- Dec- 2015].
[20] Montenegro, G. and Kushalnagar, N. (2007). RFC 4944 - Trans-
mission of IPv6 Packets over IEEE 802.15.4 Networks. [online]
Tools.ietf.org. Available at : https://tools.ietf.org/html/
rfc4944 [Accessed 25 Dec. 2015].
[21] Tools.ietf.org, (2011). IPv6 over Low Power WPAN Security Analysis.
[online] Available at : https ://tools.ietf.org/html/draft-daniel-6lowpan-
security-analysis-05 [Accessed 25 Dec. 2015].
[22] Abomhara, M. and Kien, G. (2015). Cyber Security and the Internet
of Things : Vulnerabilities, Threats, Intruders and Attacks. Journal of
Cyber Security and Mobility, 4(1), pp.65-88.
[23] Le Journal du Geek, (2014). Thread, le standard pour les
objets connects de Google et Samsung. [online] Available at :
http://www.journaldugeek.com/2014/07/16/thread-
standard-objets-connectes-google-samsung/
[Accessed 25 Dec. 2015].
[24] Fleury, G. (2015). Le protocole sans fil de Thread sim-
pose - Objetconnecte.com. [online] Objetconnecte.com. Available
at : http://www.objetconnecte.com/protocole-sans-
fil-thread-impose-1607/ [Accessed 25 Dec. 2015].
[25] Paganini, P. (2013). Near Field Communication (NFC)
Technology, Vulnerabilities and Principal Attack Schema - InfoSec
Resources. [online] InfoSec Resources. Available at : http:
//resources.infosecinstitute.com/near-field-
communication-nfc-technology-vulnerabilities-
and-principal-attack-schema/ [Accessed 25 Dec. 2015].
[26] Claure Cabrera, O. and Doyen-Le-Boulaire, M. (n.d.). Analyse du
systme de scurit du drone : AR.Drone 2.0 Quad-Copter. [online]
Available at : https://ensiwiki.ensimag.fr/images/a/
ab/Drone.pdf [Accessed 25 Dec. 2015].
[27] Thesprawl.org, (2013). airoscapy | projects | sprawl. [online] Available
at : http://www.thesprawl.org/projects/airoscapy/
[Accessed 25 Dec. 2015].
[28] Develle, K., Escande, L., Flamenbaum, R. and Wouters, T.
(2012). ARDrone Parrot. [online] Available at : https:
//kadionik.vvv.enseirb-matmeca.fr/se/projets_
avances/1213/rapport_sujet1_E3_1213.pdf [Accessed
25 Dec. 2015].
[29] . Lance and G. Kaleh, "A diversity scheme for a phase-coherent
frequency-hopping spread-spectrum system", IEEE Transactions on
Communications, vol. 45, no. 9, pp. 1123-1129, 1997.
[30] H. Doddala, "IoT end-to-end demo - Remote Monitoring and
Service (Internet Of Things)", Blogs.oracle.com, 2015. [Online].
Available : https://blogs.oracle.com/IOT/entry/iot_
end_to_end_demo. [Accessed : 24- Dec- 2015].
[31] C. Pichot, "Maintenance prdictive ?", Journe "Maintenance" -
Club Automation, 2015. [Online]. Available : http://www.
histoire-du-club-automation.org/journees2007/
mars2007partieA.pdf. [Accessed : 24- Dec- 2015].
[32] V. Hermann, "Mise jour force vers Windows 10 : Microsoft
voque une erreur", Nextinpact.com, 2015. [Online]. Available :
http://www.nextinpact.com/news/96928-mise-a-
jour-forcee-vers-windows-10-microsoft-evoque-
erreur.htm. [Accessed : 24- Dec- 2015].
[33] . P. Philippe, "Bote noire et assurance automobile", FFSA, Revue
Risques, p. 57, 2003.
[34] J. Alfaiate and J. Fonseca, "Bluetooth security analysis for mobile
phones", CISTI (Iberian Conference on Information Systems & Tech-
nologies), p. 169, 2012
[35] A. Ekbal, "Five Trends Shaping 802.11 WLANs", Mwrf.com,
2015. [Online]. Available : http://mwrf.com/systems/five-
trends-shaping-80211-wlans. [Accessed : 20- Dec- 2015].
[36] 11 IoT protocols you need to know. (n.d.). [online] Avai-
lable at : http://www.alliedelec.com/mkt/lp/aotb/
pdf/aotb_article_iot_protocols.pdf [Accessed 25 Dec.
2015].