Germain
Après qu’un chercheur en informatique a piraté Starlink, SpaceX a invité les hackers à débusquer les failles de son service de fourniture à internet afin d’en renforcer la sécurité.
Un appareil fait-maison à 25 dollars, voilà ce qu’il a suffit à Lennert Wouters pour profiter gratuitement du service Starlink. L’offre d’accès à internet par satellite de SpaceX s’est montrée particulièrement facile à pirater pour ce chercheur en sécurité informatique.
Lors de la grand-messe de la cybersécurité, le Black Hat, qui s’est déroulé du 6 au 11 août à Los Angeles, Lennert Wouters a présenté une conférence durant laquelle il a évalué le niveau de sécurité des terminaux de Starlink. Ces dispositifs sont donnés aux abonnés pour pouvoir recevoir l’internet par satellite de SpaceX.
Inviter les hackers à tenter leur chance
L’entreprise a remercié le chercheur du groupe Sonic (pour Sécurité informatique et chiffrement industriel) de l’université catholique de Leuven en Belgique, dans un communiqué. “Nous tenons à féliciter Lennert Wouters pour ses recherches sur la sécurité du terminal des utilisateurs Starlink”, écrit SpaceX, qui a dans la foulée lancé une chasse aux bugs de son service Starlink.
L’objectif est de débusquer les failles informatiques du système. Et ce alors même que des ingénieurs y travaillent en interne. En invitant les hackers a tenté leur chance, SpaceX veut accélérer la sécurisation de son offre de fourniture à internet par satellite.
“En fin de compte, la seule façon pour nous de construire un système sécurisé est de supposer que les attaquants finiront par pénétrer dans le kit Starlink, et d’ajouter des couches supplémentaires de défense en profondeur pour protéger notre réseau et les autres utilisateurs qui le composent”, explique l’entreprise dans son communiqué.
Pour motiver les hackers à participer, l’entreprise a promis des récompenses allant jusqu’à 25.000 dollars en fonction de la faille informatique découverte. Les différentes sommes mises en jeu sont détaillées sur le site BugCrowd. Cette plateforme de sécurité participative permet de récompenser financièrement des personnes ayant découvert des bugs ou des failles au sein de sites internet ou d’entreprises.
