Votre nom :
Votre email :
Email du destinataire :

Le premier frigo piraté au monde

On savait ce genre de cyberattaque possible, en théorie. Mais cette fois on en a la preuve : un objet connecté – en l’occurrence un réfrigérateur – a été piraté à distance pour être transformé… En serveur de spams ! ça jette un froid, non ?

En ce début d’année 2014, des chercheurs de Proofpoint (société spécialisé en protection des données pour les professionnels) étaient attelés à l’analyse de menaces informatiques directement imputables à des e-mails malicieux. Une récente campagne de cyber-attaque a alors attiré leur attention : plus de 25% des e-mails frauduleux (soit plus de 750 000 messages) avaient été envoyés par autre chose que des ordinateurs classiques. Les expéditeurs n’étaient en effet que des simples objets connectés !

Quels types d’objets connectés piratés ?

Sans grande surprise, les objets connectés ayant été piratés sont d’abord des appareils réseau classiques : routeurs, NAS, etc. Mais les chercheurs ont également été stupéfaits de détecter d’autres équipements détournés, plus originaux : centres multimédia, TV connectées, et « au moins un réfrigérateur » !

La sécurité, talon d’Achille des objets connectés

Inexorablement, l’Internet des Objets est en marche. Les produits du quotidien les plus élémentaires trouvent une seconde jeunesse en intégrant une connexion Internet, pour apporter aux utilisateurs des informations et des analyses plus ou moins utiles, mais aussi des risques d’intrusion ou de piratage : montres, brosses à dent, pèse-personnes, téléviseurs, pacemakers, babycams, appareils photo, caméras de sécurité, voitures, etc.

En effet, bien souvent, les objets connectés n’intègrent aucun dispositif de sécurité. Certains comportent même des failles béantes :

  • Noyau logiciel non-protégé ou obsolète
  • Absence de système de mise à jour (manuel ou automatique)
  • Login et mot de passe faibles configurés par défaut (ex : admin / admin) et impossibles à modifier par l’utilisateur
  • Accès à distance non-sécurisé
  • Aucun chiffrement des communications
  • Etc.

La sécurité appartiendra alors à ceux qui savent « hacker » leurs propres objets connectés pour mieux les configurer, ou à ceux qui auront su choisir un des rares objets connectés sécurisés.

Après les Botnets, place aux Thingbot-nets

Les cyber-attaques et la diffusion de spams ou de logiciels malveillants étaient jusqu’à présent régulièrement propulsées par des botnets, c’est à dire des réseaux d’ordinateurs infectés à travers le monde. La découverte de ce frigo piraté permet désormais d’affirmer qu’il faudra aussi compter avec les Thingbot-nets, c’est à dire des réseaux d’objets connectés piratés. Moins performants que les traditionnels PC en terme de ressources informatiques, ils sont néanmoins de plus en plus nombreux, et beaucoup moins sécurisés. Ces deux critères devraient fortement intéresser les cybercriminels de tout poil, qui voient déjà dans l’Internet des Objets un puissant canal de nuisance.

 

Source : proofpoint.com
Image : Flickr / Tomaž Štolfa / CC BY-NC 2.0

Suggestions de contenu lié à cet article
TAGS botnetcybercriminalitéfailleinternetpiratagesécurité

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Une année bissextile comprend 366 jours.»

Dans le texte ci dessus, combien de jours comprend une année non-bissextile ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.