Deux spécialistes en sécurité ont indiqué avoir découvert une vulnérabilité leur permettant d'accéder au système de sécurité des locaux de Google en Australie. Ils indiquent avoir notamment été en mesure de reprogrammer les alarmes du bâtiment.
Les installations censées sécuriser les locaux de Google à Sydney sont au centre de nombreuses critiques depuis quelques jours. Précisément depuis que deux spécialistes en sécurité ont découvert une vulnérabilité permettant d'accéder à certains éléments comme la gestion de la ventilation, de l'air conditionné, de la lumière ou bien encore des alarmes.
Billy Rios et Terry McCorkle de la société Cylance ont ainsi découvert comment prendre le contrôle du système notamment en utilisant le moteur de recherche spécialisé Shodan. Par contre, les deux hackers indiquent à Wired ne pas avoir mis à profit leur découverte.
Billy Rios précise ainsi : « Nous ne voulions pas essayer chacune des fonctionnalités de gestion. Le système semble assez fragile et notre intention n'était pas de le mettre à terre ». Par contre, ils sont parvenus à accéder à certaines données, plans et tableaux de contrôle.
De son côté, Google a reconnu l'existence d'une faille de sécurité dans ses installations et ajoute avoir déconnecté l'ensemble du système d'Internet. Par contre, la firme a tenu à préciser que ce dernier ne permettait pas la gestion des ascenseurs, de l'électricité ou de l'ouverture des portes. Les équipes de Google ont également remercié les deux chercheurs pour leur découverte.
Le système de sécurité ayant été intégré par une société tierce, les deux hackers précisent que ce cas de figure s'avère classique. Toutefois, le système de gestion aurait dû bénéficier d'une mise à jour de sécurité, pourtant absente dans le cas des locaux de Google. De même, Billy Rios et Terry McCorkle précisent avoir, par le passé, découvert plusieurs failles de sécurité dans le système Tridium Niagara AX, également utilisé par Google dans ce cas d'espèce.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
