Passer au contenu

Les objets connectés seront le nouveau paradis des malwares

De plus en plus de malwares s’attaquent à la première génération d’objets connectés. Mais le problème pourrait devenir catastrophique quand l’Internet des Objets explosera dans les années à venir.

L’Internet des Objets n’est pas un concept nouveau, mais il commence à prendre forme et à adopter de nouvelles apparences, notamment avec le wearable computing. On lui promet en tout cas un avenir radieux. Tous ces éléments « passifs » qui seront connectés à Internet en permanence nous faciliterons assurément la vie : pour savoir qu’il ne nous reste plus que deux yaourts au frais, que la température de notre salon est un peu basse, etc.

Un nouvel Eldorado

Mais ces appareils électroniques seront également une chance incroyable pour les pirates informatiques de récupérer des informations ou, plus simplement, de bénéficier de puissance de calcul à peu de frais. Ainsi, les botnets de PC d’hier sont-ils déjà remplacés aujourd’hui par des botnets de smartphones avant de laisser la place à des botnets d’objets connectés, comme des réfrigérateurs.
C’est d’ailleurs déjà le cas. Il y a une quinzaine de jours, c’était au tour de routeurs d’être hackés pour servir à fournir un peu de puissance de calcul. Et plus récemment, des chercheurs de l’institut Sans ont trouvé un malware qui s’installe dans les enregistreurs vidéos numériques connectés et utilise ensuite leur puce ARM pour miner des Litecoin.

Recyclage de botnet

Un usage relativement nouveau pour l’instant. Mais cet Internet des Objets permet aussi aux pirates de recycler leurs vieux outils. Un post sur le site de l’ESET indiquait ainsi hier, mercredi 2 avril, qu’un vieux botnet P2P, datant de 2003, venait de connaître une mise à jour. Il s’attaque désormais aux routeurs – qui demeurent la porte d’entrée souvent négligée des réseaux domestiques – pour changer leur DNS primaire. Le serveur de DNS altéré renvoie alors les utilisateurs vers des installeurs d’applications corrompues, ce qui permet au botnet de grossir peu à peu.

Un enjeu de société

Les risques sécuritaires vont se multiplier et devenir au moins aussi omniprésents que les objets connectés qui partageront notre quotidien. Une réalité pas si éloignée qui pose des questions. A la fin du mois de mars, un ingénieur de Symantec postait sur le blog de son entreprise un message intitulé « Internet of Things – What will we fail to anticipate ? », soit « Internet des Objets – qu’allons-nous échouer à anticiper ? ». S’il se voulait assez rassurant d’un point de vue des outils et technologies disponibles pour sécuriser ces systèmes, il paraissait moins serein sur l’environnement « sociétal ». « Le problème en l’occurrence, expliquait-il, est que la ‘charte’ pour la vie privée et la sécurité dans le contexte de l’Internet des Objets n’est pas encore définie (par les sociétés technologiques, par les gouvernements ou la société au sens large). »
Il reconnaissait par ailleurs que les discussions sur l’Internet des Objets sont souvent abstraites. Voilà pourquoi il recommandait de prendre des cas concrets et de commencer à travailler à partir de ces exemples, afin d’éviter le danger de la « paralysie par l’analyse ». Car, comme l’employé de Symantec l’indiquait clairement, « la sécurité et le respect des données privées » ne doivent pas êtres des « fonctions optionnelles », d’autant qu’un « ajustement a posteriori de la sécurité d’un système avec un million d’objets connectés ne sera pas une option dans les années à venir. »

L’existence, aujourd’hui, de danger autour d’objets connectés, dont on a tendance à ignorer la nature connectée, et donc l’exposition, prouve que les utilisateurs ne prennent pas de précautions, car ils ne les savent pas nécessaires. L’enjeu va aller croissant, car la prochaine génération de ces objets sera plus puissante et connaîtra quasiment tout de vous…

A lire aussi :
Stéphane Nègre : « Intel mettra de l’intelligence dans tous les objets connectés » – 18/02/2014

Sources :
Internet Storm Center

Blog de l’ESET

Blog de Symantec

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine