Passer au contenu

Une vaste cyberattaque affecte de nombreux objets connectés !

La première cyberattaque d’objets connectés a été découverte il y a quelques jours par la société de sécurité californienne Proofpoint. En effet, des pirates informatiques sont…

La première cyberattaque d’objets connectés a été découverte il y a quelques jours par la société de sécurité californienne Proofpoint. En effet, des pirates informatiques sont parvenus à pénétrer les systèmes de divers objets connectés à internet comme les Smart TV et même un réfrigérateur, afin de créer une plateforme envoyant depuis ces appareils des milliers de spams ou e-mails frauduleux ! Ainsi, plus de 750 000 e-mails frauduleux auraient été envoyés entre le 23 décembre et le 6 janvier.

Une attaque isolée ? Pas si sure, pour comprendre ce nouveau phénomène, et comment cela à pu se produire, nous sommes allé poser quelques questions à la société Proofpoint.

lg-frigo_02-540x358

Depuis quand voyons-nous apparaître l’épineuse question de la sécurité des objets connectés ?

Les acteurs de la sécurité alertent depuis plusieurs mois sur le risque accru de sécurité lié à la multiplication des objets connectés, qui passent du prototype à la commercialisation. Les objets connectés ont été l’un des sujets phares du CES 2014 qui vient de se terminer, avec notamment LG et son frigo communicant ou Medissimo et son pilulier intelligent. L’attaque de masse détectée grâce à notre solution Targeted Attack Protection est toutefois la première de ce type.

Ce phénomène est-il véritablement ancré dans le quotidien des Européens ? Français ?

On est encore loin du quotidien de tous les Français. Le marché des montres connectées est pour l’instant balbutiant, mais la possible arrivée de Google puis d’Apple, voire de Microsoft sur ce segment en 2014 pourrait amplifier le phénomène. Une étude très récente a montré que 81% des Français ont déjà entendu parler des objets connectés. Plus de la moitié (57%) des Français pensent qu’il faudra au moins cinq ans pour imposer ces produits dont les bénéfices font toutefois consensus. Plus de la moitié des Français ayant déjà entendu parler des objets connectés connaissent au moins l’une des quatre appellations de référence : « objets connectés » (45%), « objets interactifs » (41%), « objets intelligents » (32%) et « Internet des objets » (18%). Si ce nouveau marché retient l’attention des Français, son évolution leur échappe encore.

Comment cela a pu techniquement se produire ?

L’attaque révélée par Proofpoint s’est produite entre le 23 décembre 2013 et le 6 janvier 2014. Au cours de celle-ci, des vagues successives de courriers frauduleux, généralement envoyés à raison de 100 000 à la fois, étaient envoyées à des entreprises ainsi qu’à des particuliers basés dans le monde entier. Plus de 25 % des messages ont été envoyés par des équipements qui n’étaient pas des ordinateurs portables, des ordinateurs de bureau ou des appareils mobiles ordinaires. Ils provenaient en réalité d’équipements de la vie courante, comme des routeurs, des centres multimédia, des télévisions et au moins un réfrigérateur, tous connectés à Internet. Pas plus de 10 messages ont été envoyés par adresse IP. Ainsi, il était difficile de contrecarrer l’attaque en se basant simplement sur un emplacement donné. En outre, dans la plupart des cas, les appareils concernés n’avaient pas fait l’objet de manipulations particulièrement sophistiquées. Un simple détournement des mots de passe a permis de les rendre complètement accessibles sur les réseaux publics.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

11 commentaires
  1. et bientôt dans les chainmails de FB, on pourra lire :

    attention, un nouveau virus met votre four en pyrolyse quand vous introduisez une pizza et passe votre congélateur en dégivrage lorsqu’il détecte de la ben & jerry

  2. Superbe… le SPAM n’a que de l’avenir avec des nouveaux milliers de systèmes jamais patchés ni mis a jour que sont les objets connectés (frigo, tv,etc..)

  3. Super !
    Ils se sont forcés à nous vendre des solutions connectés, que ça nous rendrait la vie plus belle et plus simple mais en faites, à l’avenir, ils nous annoncent que ça va plutôt nous la pourrir…
    Bravo les marketteux et les technophages !
    Avant, on avait peur de l’humain, mais ça, c’était avant de savoir qu’on pouvait avoir peur de nos objets du quotidien…
    La schizophrénie, mal du siècle ?

  4. Et encore, tant que c’est du SPAM cela va, mais ce n’est qu’une question de temps pour que les pirates trouvent un moyen d’accéder à nos portables ou nos PC via les objets connectés.

    Perso les objets connectés, il y en aura lorsque je ferais ma maison, mais ce sera un circuit fermé.

  5. @vinzomatik et @kasongo :

    Damned, mon micro-onde c’est mis à fonctionner la porte ouverte, mon chat n’a pas eu l’temps de sortir de la pièce (paf !) et moi j’suis impuissant … Snif !

Les commentaires sont fermés.

Mode