Pour gérer vos consentements :
Categories: Cloud

Internet des objets : votre frigo connecté peut se transformer en relais zombie

Proofpoint souligne la nécessité de prendre en compte la sécurité liée aux objets connectés avec ces révélations. Une première dans le monde ? L’éditeur américain de solutions de sécurité IT dans le cloud a détecté une attaque visant des objets intelligents rattachés au foyer, permettant de les transformer en botnet. Ou comment transformer un réfrigérateur connecté ou un média center en maillons d’un système zombie permettant d’alimenter une plateforme servant de vecteur de spam et de phishing.

Cette attaque s’est concrétisée entre le 23 décembre 2013 et le 6 janvier 2014 sous la forme d’une campagne d’envois massifs d’e-mails (vague de 100 000, et ce, trois fois pas jour). Signe distinctif : plus de 25% du volume étaient envoyés depuis des éléments qui n’avaient rien à voir avec du matériel high-tech conventionnel : PC fixes, ordinateurs portables ou smartphones.

Au regard de la vague Internet des objets observes lors du dernier CES de Las Vegas, cette alerte est préoccupante au regard de la sécurité IT pour les foyers et les entreprises. Avec les éléments rapportés par Proofpoint, on dépasse le stade du proof of concept (le fait d’apporter une preuve d’un principe édicté). Et c’est une évolution qu’il faudrait surveiller au regard de la perspective de marché vue par Gartner : 26 milliards d’objets connectés dans le monde à l’horizon 2020.

Internet des objets : la petite faiblesse de la sécurité qui vous perdra

« La plupart de ces objets ne sont que très faiblement protégés et les consommateurs n’ont aucun moyen de repérer ou de colmater les brèches en cas d’infections », explique David Knight, chercheur chez Proofpoint, dans le communiqué.

Les spécialistes de la sécurité IT commencent à pointer du doigt la faiblesse de la sécurité sur les objets connectés. Fin novembre, Symantec signalait qu’il avait détecté un nouveau Ver sous Linux, capable d’attaquer un large éventail d’appareils connectés, parmi lesquels des routeurs, décodeurs, caméras de sécurité ou encore des systèmes de contrôles industriels. A l’époque, l’éditeur américain ne confirmait pas d’attaques à grande échelle exploitant cette menace.

Un expert de référence comme Bruce Schneier est également monté en première ligne sur ce thème. Début janvier, il évoquait dans une tribune diffusé sur Wired que l’on était arrivé à un point de crise concernant la sécurité des systèmes embarqués, comme l’Internet des objets, criblés de vulnérabilités et il n’y a pas de bon moyen pour les patcher. »

Quiz : Connaissez-vous l’univers des montres connectées ?

Credit photo : Shutterstock.com – Copyright: Tetiana Yurchenk

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago