Billy Rios et Terry McCorkle de la société Cylance ont ainsi découvert comment prendre le contrôle du système notamment en utilisant le moteur de recherche spécialisé Shodan. Par contre, les deux hackers indiquent à Wired ne pas avoir mis à profit leur découverte.
Billy Rios précise ainsi : « Nous ne voulions pas essayer chacune des fonctionnalités de gestion. Le système semble assez fragile et notre intention n'était pas de le mettre à terre ». Par contre, ils sont parvenus à accéder à certaines données, plans et tableaux de contrôle.
De son côté, Google a reconnu l'existence d'une faille de sécurité dans ses installations et ajoute avoir déconnecté l'ensemble du système d'Internet. Par contre, la firme a tenu à préciser que ce dernier ne permettait pas la gestion des ascenseurs, de l'électricité ou de l'ouverture des portes. Les équipes de Google ont également remercié les deux chercheurs pour leur découverte.
Le système de sécurité ayant été intégré par une société tierce, les deux hackers précisent que ce cas de figure s'avère classique. Toutefois, le système de gestion aurait dû bénéficier d'une mise à jour de sécurité, pourtant absente dans le cas des locaux de Google. De même, Billy Rios et Terry McCorkle précisent avoir, par le passé, découvert plusieurs failles de sécurité dans le système Tridium Niagara AX, également utilisé par Google dans ce cas d'espèce.
Aucun commentaire:
Enregistrer un commentaire