Et si on apprenait à un ordinateur à découvrir et classer tous les équipements connectés à Internet, et à déterminer les cibles les plus intéressantes, plutôt que d’utiliser Shodan et des mots-clés précis ? Cela nous donnerait une assez bonne idée des types d’équipements connectés sans avoir besoin de mots-clés ou de données précises.

Cette présentation introduit les principaux concepts du Machine Learning dont notamment les jeux de données, l’apprentissage supervisé et non-supervisé, et vous montrera que créer un robot capable de scanner et cibler des équipements à partir de briques open-source est un jeu d’enfant. Les différentes phases de cette création seront abordées, codes sources à l’appui: collecte des données, pré-traitement, création des jeux de données, classification automatisée et post-traitement.

Nous illustrerons enfin l’efficacité de ce robot au travers de plusieurs exemples concrets, des statistiques issues des scans et détections que nous avons réalisés, pour finalement le transformer en outil d’attaque intelligent (ou presque) !

Virtualabs

Senior security researcher, Digital.Security

Chercheur sénior en sécurité et Responsable Recherche et Développement au sein de Digital Security (Econocom), Virtualabs aka Damien Cauquil étudie depuis plusieurs années la sécurité des objets connectés et de leur écosystème. Il a présenté le résultat de ses recherches lors de différentes conférences spécialisées telles que le Chaos Communication Camp, le Chaos Communication Congress, La Nuit du Hack, Hack.lu, Hack in Paris et récemment à l’IoT Village lors de la DEFCON 24.