Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Proofpoint : Cyberattaques perpetrées via l'Internet des objets
Posté par JPilo le 21/1/2014 13:00:00 Articles du même auteur

Plus de 750 000 courriers électroniques indésirables et de phishing ont été envoyés via des « thingbots », parmi lesquels des télévisions et des réfrigérateurs.



Proofpoint, Inc., l’un des principaux prestataires de solutions de sécurité-service (SaaS), a récemment mis au jour ce qui pourrait bien être le premier exemple de cyberattaque commanditée via l'Internet des objets, et impliquant des appareils ménagers courants.

Cette attaque d'envergure mondiale s'est caractérisée par l'envoi de plus de 750 000 courriers électroniques frauduleux, provenant de plus de 100 000 équipements de la vie courante, comme des routeurs, des centres multimédia, des télévisions et au moins un réfrigérateur. En effet, ceux-ci ont été transformés en plateformes permettant de déclencher des cyberattaques. Si l'on en croit les médias, le nombre de ces appareils sera plus de quatre fois supérieur à celui des ordinateurs connectés à Internet dans les prochaines années. Pour cette raison, les attaques organisées via l'Internet des objets représentent un danger certain pour les propriétaires de tels équipements, ainsi que pour les entreprises.


Alors que les ordinateurs personnels peuvent déjà, à notre insu, être convertis en botnets permettant le déclenchement de cyberattaques massives, Proofpoint a récemment établi que les cybercriminels commençaient à transformer des routeurs, des appareils ménagers et autres équipements faisant partie de l'Internet des objets en « thingbots » à des fins similaires.

Déterminés à dérober des informations personnelles et à infiltrer les systèmes informatiques de certaines entreprises, ces mêmes personnes ont trouvé dans ces appareils connectés à Internet (mais faiblement protégés) une véritable mine d'or. Ceux-ci sont effectivement plus intéressants car plus simples à infecter qu'un PC, un ordinateur portable ou une tablette.

L'attaque révélée par Proofpoint s'est produite entre le 23 décembre 2013 et le 6 janvier 2014. Au cours de celle-ci, des vagues successives de courriers frauduleux, généralement envoyés à raison de 100 000 à la fois, étaient envoyées à des entreprises ainsi qu'à des particuliers basés dans le monde entier. Plus de 25 % des messages ont été envoyés par des équipements qui n'étaient pas des ordinateurs portables, des ordinateurs de bureau ou des appareils mobiles ordinaires.

 

Ils provenaient en réalité d'équipements de la vie courante, comme des routeurs, des centres multimédia, des télévisions et au moins un réfrigérateur, tous connectés à Internet. Pas plus de 10 messages n'ont été envoyés par adresse IP. Ainsi, il était difficile de contrecarrer l'attaque en se basant simplement sur un emplacement donné. En outre, dans la plupart des cas, les appareils concernés n'avaient pas fait l'objet de manipulations particulièrement sophistiquées. Un simple détournement des mots de passe a permis de les rendre complètement accessibles sur les réseaux publics.

D'après David Knight, responsable général de la division dédiée à la sécurité des informations chez Proofpoint, « Les botnets représentent déjà un risque certain en matière de sécurité, et l'émergence des thingbots pourrait ne faire qu'empirer considérablement les choses ». « Un grand nombre de ces appareils sont faiblement protégés, et leurs propriétaires n'ont presque aucun moyen de détecter les infections, ou d'y remédier. Certaines entreprises peuvent également être victimes de ces attaques. »

Bien que les experts en technologies de l'information aient déjà, depuis un certain temps, pressenti le risque représenté par le développement rapide de l'Internet des objets, c'est la première fois qu'il a été fait état d'une telle cyberattaque induisant des équipements courants. Mais ce n'est certainement pas la dernière.

L'Internet des objets englobe chaque appareil connecté à Internet, qu'il s'agisse de thermostats, de caméras de sécurité, de réfrigérateurs, de micro-ondes, de téléviseurs, de consoles de jeux, de rayonnages intelligents qui se réapprovisionnent lorsque cela est nécessaire dans les magasins, ou de machines industrielles. Et leur nombre ne fait qu'augmenter, de manière considérable. Selon IDC, plus de 200 milliards seront connectés à Internet d'ici 2020 .

De tels appareils ne bénéficient toutefois pas des systèmes anti-spam et anti-virus utilisés par les entreprises et les particuliers. Ils ne sont pas non plus contrôlés régulièrement par des spécialistes ou des logiciels dédiés, ce qui empêche toute obtention de correctif permettant de remédier à d'éventuelles failles de sécurité. Par conséquent, les entreprises ne peuvent pas compter sur une résolution du problème en s'attelant directement à la source. En effet, des opérations doivent être entreprises pour pallier à l'augmentation inévitable du nombre d'attaques, de courriers électroniques frauduleux et de liens douteux.

« L'Internet des objets représente une manne certaine, car, grâce à lui, il est possible de contrôler toujours plus d'équipements de la vie courante. Cette aubaine permet également aux cybercriminels d'utiliser nos routeurs, nos télévisions, nos réfrigérateurs et nos autres appareils connectés à Internet pour organiser des attaques de grande envergure » indique Michael Osterman, analyste principal chez Osterman Research.

« Les appareils connectés à Internet représentent une menace conséquente car ils sont faciles à atteindre, leurs utilisateurs sont peu incités à les protéger davantage, ils permettent d'envoyer du contenu dangereux qui n'est presque jamais détecté, peu de fournisseurs cherchent à remédier à cela et les possibilités actuelles en matière en sécurité ne sont simplement pas suffisantes. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité