Plus de 750 000 courriers électroniques indésirables et de phishing ont été envoyés via des « thingbots », parmi lesquels des télévisions et des réfrigérateurs.
Proofpoint, Inc., l’un des principaux prestataires de solutions de sécurité-service (SaaS), a récemment mis au jour ce qui pourrait bien être le premier exemple de cyberattaque commanditée via l'Internet des objets, et impliquant des appareils ménagers courants. Cette attaque d'envergure mondiale s'est caractérisée par l'envoi de plus de 750 000 courriers électroniques frauduleux, provenant de plus de 100 000 équipements de la vie courante, comme des routeurs, des centres multimédia, des télévisions et au moins un réfrigérateur. En effet, ceux-ci ont été transformés en plateformes permettant de déclencher des cyberattaques. Si l'on en croit les médias, le nombre de ces appareils sera plus de quatre fois supérieur à celui des ordinateurs connectés à Internet dans les prochaines années. Pour cette raison, les attaques organisées via l'Internet des objets représentent un danger certain pour les propriétaires de tels équipements, ainsi que pour les entreprises. Alors que les ordinateurs personnels peuvent déjà, à notre insu, être convertis en botnets permettant le déclenchement de cyberattaques massives, Proofpoint a récemment établi que les cybercriminels commençaient à transformer des routeurs, des appareils ménagers et autres équipements faisant partie de l'Internet des objets en « thingbots » à des fins similaires. Déterminés à dérober des informations personnelles et à infiltrer les systèmes informatiques de certaines entreprises, ces mêmes personnes ont trouvé dans ces appareils connectés à Internet (mais faiblement protégés) une véritable mine d'or. Ceux-ci sont effectivement plus intéressants car plus simples à infecter qu'un PC, un ordinateur portable ou une tablette. L'attaque révélée par Proofpoint s'est produite entre le 23 décembre 2013 et le 6 janvier 2014. Au cours de celle-ci, des vagues successives de courriers frauduleux, généralement envoyés à raison de 100 000 à la fois, étaient envoyées à des entreprises ainsi qu'à des particuliers basés dans le monde entier. Plus de 25 % des messages ont été envoyés par des équipements qui n'étaient pas des ordinateurs portables, des ordinateurs de bureau ou des appareils mobiles ordinaires. Ils provenaient en réalité d'équipements de la vie courante, comme des routeurs, des centres multimédia, des télévisions et au moins un réfrigérateur, tous connectés à Internet. Pas plus de 10 messages n'ont été envoyés par adresse IP. Ainsi, il était difficile de contrecarrer l'attaque en se basant simplement sur un emplacement donné. En outre, dans la plupart des cas, les appareils concernés n'avaient pas fait l'objet de manipulations particulièrement sophistiquées. Un simple détournement des mots de passe a permis de les rendre complètement accessibles sur les réseaux publics. D'après David Knight, responsable général de la division dédiée à la sécurité des informations chez Proofpoint, « Les botnets représentent déjà un risque certain en matière de sécurité, et l'émergence des thingbots pourrait ne faire qu'empirer considérablement les choses ». « Un grand nombre de ces appareils sont faiblement protégés, et leurs propriétaires n'ont presque aucun moyen de détecter les infections, ou d'y remédier. Certaines entreprises peuvent également être victimes de ces attaques. » Bien que les experts en technologies de l'information aient déjà, depuis un certain temps, pressenti le risque représenté par le développement rapide de l'Internet des objets, c'est la première fois qu'il a été fait état d'une telle cyberattaque induisant des équipements courants. Mais ce n'est certainement pas la dernière. L'Internet des objets englobe chaque appareil connecté à Internet, qu'il s'agisse de thermostats, de caméras de sécurité, de réfrigérateurs, de micro-ondes, de téléviseurs, de consoles de jeux, de rayonnages intelligents qui se réapprovisionnent lorsque cela est nécessaire dans les magasins, ou de machines industrielles. Et leur nombre ne fait qu'augmenter, de manière considérable. Selon IDC, plus de 200 milliards seront connectés à Internet d'ici 2020 . De tels appareils ne bénéficient toutefois pas des systèmes anti-spam et anti-virus utilisés par les entreprises et les particuliers. Ils ne sont pas non plus contrôlés régulièrement par des spécialistes ou des logiciels dédiés, ce qui empêche toute obtention de correctif permettant de remédier à d'éventuelles failles de sécurité. Par conséquent, les entreprises ne peuvent pas compter sur une résolution du problème en s'attelant directement à la source. En effet, des opérations doivent être entreprises pour pallier à l'augmentation inévitable du nombre d'attaques, de courriers électroniques frauduleux et de liens douteux. « L'Internet des objets représente une manne certaine, car, grâce à lui, il est possible de contrôler toujours plus d'équipements de la vie courante. Cette aubaine permet également aux cybercriminels d'utiliser nos routeurs, nos télévisions, nos réfrigérateurs et nos autres appareils connectés à Internet pour organiser des attaques de grande envergure » indique Michael Osterman, analyste principal chez Osterman Research. « Les appareils connectés à Internet représentent une menace conséquente car ils sont faciles à atteindre, leurs utilisateurs sont peu incités à les protéger davantage, ils permettent d'envoyer du contenu dangereux qui n'est presque jamais détecté, peu de fournisseurs cherchent à remédier à cela et les possibilités actuelles en matière en sécurité ne sont simplement pas suffisantes. » |