Une attaque isolée ? Pas si sure, pour comprendre ce nouveau phénomène, et comment cela à pu se produire, nous sommes allé poser quelques questions à la société Proofpoint.
Depuis quand voyons-nous apparaître l’épineuse question de la sécurité des objets connectés ?
Les acteurs de la sécurité alertent depuis plusieurs mois sur le risque accru de sécurité lié à la multiplication des objets connectés, qui passent du prototype à la commercialisation. Les objets connectés ont été l’un des sujets phares du CES 2014 qui vient de se terminer, avec notamment LG et son frigo communicant ou Medissimo et son pilulier intelligent. L’attaque de masse détectée grâce à notre solution Targeted Attack Protection est toutefois la première de ce type.
Ce phénomène est-il véritablement ancré dans le quotidien des Européens ? Français ?
On est encore loin du quotidien de tous les Français. Le marché des montres connectées est pour l’instant balbutiant, mais la possible arrivée de Google puis d’Apple, voire de Microsoft sur ce segment en 2014 pourrait amplifier le phénomène. Une étude très récente a montré que 81% des Français ont déjà entendu parler des objets connectés. Plus de la moitié (57%) des Français pensent qu’il faudra au moins cinq ans pour imposer ces produits dont les bénéfices font toutefois consensus. Plus de la moitié des Français ayant déjà entendu parler des objets connectés connaissent au moins l’une des quatre appellations de référence : « objets connectés » (45%), « objets interactifs » (41%), « objets intelligents » (32%) et « Internet des objets » (18%). Si ce nouveau marché retient l’attention des Français, son évolution leur échappe encore.
Comment cela a pu techniquement se produire ?
L’attaque révélée par Proofpoint s’est produite entre le 23 décembre 2013 et le 6 janvier 2014. Au cours de celle-ci, des vagues successives de courriers frauduleux, généralement envoyés à raison de 100 000 à la fois, étaient envoyées à des entreprises ainsi qu’à des particuliers basés dans le monde entier. Plus de 25 % des messages ont été envoyés par des équipements qui n’étaient pas des ordinateurs portables, des ordinateurs de bureau ou des appareils mobiles ordinaires. Ils provenaient en réalité d’équipements de la vie courante, comme des routeurs, des centres multimédia, des télévisions et au moins un réfrigérateur, tous connectés à Internet. Pas plus de 10 messages ont été envoyés par adresse IP. Ainsi, il était difficile de contrecarrer l’attaque en se basant simplement sur un emplacement donné. En outre, dans la plupart des cas, les appareils concernés n’avaient pas fait l’objet de manipulations particulièrement sophistiquées. Un simple détournement des mots de passe a permis de les rendre complètement accessibles sur les réseaux publics.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
une cyber attaque ou une tentative d’intrusion de la NSA ?
Mon frigo vient de m’envoyer un mail j’ai plus de fromage! 🙂
Il est sympa le réfrigérateur de Fleur Pellerin XD
et bientôt dans les chainmails de FB, on pourra lire :
attention, un nouveau virus met votre four en pyrolyse quand vous introduisez une pizza et passe votre congélateur en dégivrage lorsqu’il détecte de la ben & jerry
Se faire attaquer par des wc connectés…priceless
Superbe… le SPAM n’a que de l’avenir avec des nouveaux milliers de systèmes jamais patchés ni mis a jour que sont les objets connectés (frigo, tv,etc..)
Super !
Ils se sont forcés à nous vendre des solutions connectés, que ça nous rendrait la vie plus belle et plus simple mais en faites, à l’avenir, ils nous annoncent que ça va plutôt nous la pourrir…
Bravo les marketteux et les technophages !
Avant, on avait peur de l’humain, mais ça, c’était avant de savoir qu’on pouvait avoir peur de nos objets du quotidien…
La schizophrénie, mal du siècle ?
Et encore, tant que c’est du SPAM cela va, mais ce n’est qu’une question de temps pour que les pirates trouvent un moyen d’accéder à nos portables ou nos PC via les objets connectés.
Perso les objets connectés, il y en aura lorsque je ferais ma maison, mais ce sera un circuit fermé.
@vinzomatik et @kasongo :
Damned, mon micro-onde c’est mis à fonctionner la porte ouverte, mon chat n’a pas eu l’temps de sortir de la pièce (paf !) et moi j’suis impuissant … Snif !
skynet is coming ……