Internet des objets : votre frigo connecté peut se transformer en relais zombie

Cloud
proofpoint-internet-objets-attaque

Proofpoint apporterait la première véritable illustration d’une attaque importante qui s’appuie en partie sur les objets connectés du foyer. Il faut blinder la sécurité IT dans ce domaine.

Proofpoint souligne la nécessité de prendre en compte la sécurité liée aux objets connectés avec ces révélations. Une première dans le monde ? L’éditeur américain de solutions de sécurité IT dans le cloud a détecté une attaque visant des objets intelligents rattachés au foyer, permettant de les transformer en botnet. Ou comment transformer un réfrigérateur connecté ou un média center en maillons d’un système zombie permettant d’alimenter une plateforme servant de vecteur de spam et de phishing.

Cette attaque s’est concrétisée entre le 23 décembre 2013 et le 6 janvier 2014 sous la forme d’une campagne d’envois massifs d’e-mails (vague de 100 000, et ce, trois fois pas jour). Signe distinctif : plus de 25% du volume étaient envoyés depuis des éléments qui n’avaient rien à voir avec du matériel high-tech conventionnel : PC fixes, ordinateurs portables ou smartphones.

Au regard de la vague Internet des objets observes lors du dernier CES de Las Vegas, cette alerte est préoccupante au regard de la sécurité IT pour les foyers et les entreprises. Avec les éléments rapportés par Proofpoint, on dépasse le stade du proof of concept (le fait d’apporter une preuve d’un principe édicté). Et c’est une évolution qu’il faudrait surveiller au regard de la perspective de marché vue par Gartner : 26 milliards d’objets connectés dans le monde à l’horizon 2020.

Internet des objets : la petite faiblesse de la sécurité qui vous perdra

“La plupart de ces objets ne sont que très faiblement protégés et les consommateurs n’ont aucun moyen de repérer ou de colmater les brèches en cas d’infections”, explique David Knight, chercheur chez Proofpoint, dans le communiqué.

Les spécialistes de la sécurité IT commencent à pointer du doigt la faiblesse de la sécurité sur les objets connectés. Fin novembre, Symantec signalait qu’il avait détecté un nouveau Ver sous Linux, capable d’attaquer un large éventail d’appareils connectés, parmi lesquels des routeurs, décodeurs, caméras de sécurité ou encore des systèmes de contrôles industriels. A l’époque, l’éditeur américain ne confirmait pas d’attaques à grande échelle exploitant cette menace.

Un expert de référence comme Bruce Schneier est également monté en première ligne sur ce thème. Début janvier, il évoquait dans une tribune diffusé sur Wired que l’on était arrivé à un point de crise concernant la sécurité des systèmes embarqués, comme l’Internet des objets, criblés de vulnérabilités et il n’y a pas de bon moyen pour les patcher.”

Quiz : Connaissez-vous l’univers des montres connectées ?

Credit photo : Shutterstock.com – Copyright: Tetiana Yurchenk


Lire la biographie de l´auteur  Masquer la biographie de l´auteur