Les Cyberattaques aux objets connectés ont explosé depuis 2018
Auteur(s)
France-Soir
Publié le 24 octobre 2019 - 15:21
Mis à jour le 25 octobre 2019 - 12:39
Image
Crédits
crédits : Pete Linforth de Pixabay
les piratages ont explosé et le nombre d’attaques est passé de 12 millions en 2018 à 105 millions au premier semestre 2019
crédits : Pete Linforth de Pixabay
Devrait-on se méfier de son four connecté qui adapte automatiquement sa température en fonction de la recette sélectionnée sur son mobile ? ou de notre balance connectée qui sauvegarde notre poids et communique avec nos applications de santé ?
Tous les objets communiquant avec notre téléphone portable ou avec internet représentent autant de nouveaux risques de cyberattaques. Avec la multiplication et la démocratisation des objets connectés, le nombre de piratages explose, comme le montre l'enquête “Honeypot-as-a-Service” sur les appareils IoT (Internet of Things).
Attirer les “malwares” pour les combattre
Pour la société russe spécialisée dans la sécurité des systèmes d'information Kaspersky, qui a mené l'enquête, la meilleure manière de détecter les attaques est la méthode “Honeypot”, ou pots de miel.
L'idée est de mettre un appareil en ligne, et de laisser les pirates l’attaquer. Grâce à cette méthode, l’enquête a identifié jusqu'à 300.000 attaques par jour, réalisées par des logiciels malveillants “malwares”. Ces logiciels ont été catégorisés en fonction de leur origine, de leur mode de fonctionnement, etc.… Le constat est alarmant : les piratages ont explosé et le nombre d’attaques est passé de 12 millions en 2018 à 105 millions au premier semestre 2019.
Mirai, la menace qui plane sur les caméras connectées
L'étude a conclu qu’une des menaces les plus actives est le botnet Mirai. Détecté 25 000 fois entre janvier et juin 2019, soit 39 % de l’ensemble des attaques sur l'IoT, ce malware était déjà très actif l'année dernière. Il s’est fait connaître pour avoir infecté des centaines de milliers de caméras de surveillance pour en prendre le contrôle, en exploitant des failles non corrigées.
Le rapport Kaspersky coïncide avec celui d’une autre société, F- secure, publié en septembre. Attack Landscape H1 2019 montre que les cyberattaques sur les appareils IoT ont augmenté de 300%. Les deux enquêtes concluent que les attaques se servant du protocole de connexion Telnet sont les plus importantes. Les attaques proviennent majoritairement de Chine, mais elles visent aussi ce pays. Le rapport précise que « le fait que la Chine soit si active, est dû en grande partie à l'importante quantité d'appareils IoT bon marché que ce pays produit et vend et ce, tant à sa propre population qu'à l'étranger »
Que pouvons-nous faire en attendant la réparation des failles de sécurité ?
Selon cette enquête, heureusement, la majorité des pirates n'agissent pas de façon très élaborée. L’attaque de base consiste souvent à trouver les mots de passe des connexions avec de systèmes automatiques. Une recommandation élémentaire pour éviter le piratage est donc de toujours modifier le mot de passe défini par défaut chaque fois qu’on achète un appareil connecté, en intégrant toujours des lettres capitales et minuscules, ainsi que des chiffres et des symboles. On peut également modifier les informations de connexion par défaut et faire attention au nombre et à la qualité des objets connectés utilisés à son domicile.
A lire aussi :
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.