Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

#ActuElles

Les "Patronas" au secours des migrants mexicains

En savoir plus

7 JOURS EN FRANCE

Coup d'envoi de la transition énergétique en France

En savoir plus

7 JOURS EN FRANCE

Centenaire de la Grande Guerre : retour sur la bataille de Verdun

En savoir plus

UN ŒIL SUR LES MÉDIAS

Gaza : les larmes d'un responsable de l'ONU

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

Offre surprise de Free sur le géant américain T-Mobile

En savoir plus

REVUE DE PRESSE

Le Liberia en lutte contre le virus Ebola

En savoir plus

REVUE DE PRESSE

"Il faut lever la voix face au massacre perpétré à Gaza"

En savoir plus

DÉBAT

"Fonds vautours" : l'Argentine en défaut de paiement, et après ?

En savoir plus

DÉBAT

Boko Haram : une menace incontrôlable ?

En savoir plus

  • Vidéo : "Le monde devrait admirer Israël", selon son ambassadeur aux États-Unis

    En savoir plus

  • En direct : l'armée israélienne annonce la fin du cessez-le-feu

    En savoir plus

  • Un séisme secoue la région d'Alger et fait six morts et 420 blessés

    En savoir plus

  • Ebola : sommet régional à Conakry pour tenter d'enrayer l'épidémie

    En savoir plus

  • Free convoite T-mobile : "What the hell is Iliad ?" se demandent les Américains

    En savoir plus

  • Ouganda : la justice annule une loi anti-gay particulièrement répressive

    En savoir plus

  • Centenaire de 14-18 : les clochers de France sonnent la “mobilisation générale”

    En savoir plus

  • Plus de 50 kilos de cocaïne volatilisés au "36, quai des Orfèvres"

    En savoir plus

  • Vidéo : les réfugiés libyens affluent en masse à la frontière tunisienne

    En savoir plus

  • Kerviel : la justice accorde une peine aménagée, appel du parquet

    En savoir plus

  • Une dizaine de soldats ukrainiens tués par des séparatistes dans l'Est

    En savoir plus

  • Carte : l’opération Barkhane de l’armée française au Sahel

    En savoir plus

  • Lourd bilan après une série d’explosions dues au gaz à Taïwan

    En savoir plus

  • En images : rassemblement pro-Israël à Paris sous haute protection policière

    En savoir plus

  • Ebola : l’OMS débloque 100 millions de dollars

    En savoir plus

  • Gaza : un responsable de l'ONU fond en larmes en direct

    En savoir plus

Economie

Le réfrigérateur connecté, nouvelle cible des pirates informatiques

© Proofpoint

Texte par Sébastian SEIBT

Dernière modification : 17/01/2014

Une société de sécurité informatique a mis à jour le premier réseau d’objets connectés à l’Internet, utilisé par des pirates informatiques pour diffuser des centaines de milliers de spams. Dans le lot, ils ont même trouvé un réfrigérateur.

Le réfrigérateur pourrait-il devenir la prochaine arme de cyberattaque massive ? On n’en est pas là, mais la découverte d’une société de sécurité informatique vient renforcer les craintes de certains à l'égard de l’Internet des objets - les objets connectés - qui pourrait se transformer en nouveau paradis pour cybercriminels.

La société Proofpoint a en effet mis à jour, jeudi 16 janvier, un réseau comptant plus de 100 000 objets connectés - comme des télévisions dernier cri, des routeurs et “au moins un réfrigérateur” - piratés par des cybercriminels afin d'envoyer 750 000 spams. Cette opération s’est déroulée entre le 23 décembre 2013 et le 6 janvier 2014, ont établi les experts de Proofpoint.

“C’est la première utilisation d’un réseau d’objets connectés ‘zombies’ mis à jour”, remarque Jean-François Beuze, président de la société française de sécurité informatique Sifaris. Il s’agit, en fait, de périphériques connectés à l’Internet dont des pirates informatiques ont pris le contrôle et qui leur servent de passerelles pour mener leurs attaques. Ils "rendent ainsi plus difficile l’identification des responsables”, explique Jean-François Beuze. Jusqu’à présent, seuls des ordinateurs étaient utilisés pour ce genre d'opération.

Mettre les dollars avant les bœufs

L’intérêt des cybercriminels pour les réfrigérateurs et autres objets “intelligents” s’explique par la popularité grandissante du secteur de l’Internet via ces objets. Stars du dernier CES, le salon high-tech de Las Vegas, ces nouvelles extensions du domaine du Web entrent dans de plus en plus de foyers. “Plus ces objets deviennent grand public, plus il y aura d’opportunités pour les cybercriminels”, confirme Jean-François Beuze.

Surtout que leur sécurité est loin d’être à la hauteur. “Les constructeurs font la même erreur qu’avec les PC, les portables et les tablettes, ils mettent les dollars avant les bœufs”, souligne Jean-Franços Beuze. En clair, ce spécialiste regrette que la course aux innovations se soit faite au détriment des problématiques de sécurité. La preuve : il a suffi à l’équipe de Proofpoint de rentrer, à distance, l’une des associations “nom d’utilisateur/mot de passe” les plus simples pour avoir accès au panneau de contrôle du fameux réfrigérateur déjà victime des pirates informatiques.

Dans le cas de ce réseau d’objets “zombies”, il ne s’agissait que de spams, donc d’une attaque basique. “Les utilisateurs légitimes de ces téléviseurs et autres périphériques n’ont connu aucun désagrément, mais ce n’est qu’un début”, prévient Jean-François Beuze. Il rappelle que le spam était également la plaie principale de la sécurité informatique sur ordinateur au début des années 2000. Pour lui, la prochaine étape devrait consister à lancer des attaques par déni de service par objet connecté interposé, c'est-à-dire envoyer un nombre suffisamment important de requêtes par Internet pour saturer les serveurs d’un site.

Et après ? La communauté de la sécurité informatique a déjà démontré par le passé les faiblesses du monde de l’Internet des objets. En 2012, un "hacker" avait réussi à prendre le contrôle à distance d’un pacemaker et en juillet 2013, un autre expert informatique avait démontré à un journaliste du magazine "Forbes" comment il pouvait désactiver à distance les freins d’une voiture électrique.

Première publication : 17/01/2014

  • CYBERSÉCURITÉ

    Aux États-Unis, le hold-up numérique du siècle

    En savoir plus

  • TECHNOLOGIES

    Le hacker était dans le visiophone pour bébé

    En savoir plus

  • INTERNET

    Pour Google, "l'ère du mot de passe touche à sa fin"

    En savoir plus

COMMENTAIRE(S)