Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

FOCUS

Vidéo : deuil et colère à Peshawar lors des funérailles des écoliers assassinés

En savoir plus

REVUE DE PRESSE

Hacking de Sony Pictures : la victoire de Pyongyang

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

Croissance : l'Insee prévoit une embellie en 2015

En savoir plus

REVUE DE PRESSE

Les stéréotypes garçon-fille en augmentation dans le monde du jouet

En savoir plus

FOCUS

Journée internationale des migrants : l'Italie confrontée à de plus en plus d'enfants

En savoir plus

DÉBAT

Rapprochement États-Unis - Cuba : la fin du castrisme ?

En savoir plus

DÉBAT

Russie : Poutine sous pression en pleine crise du rouble

En savoir plus

JOURNAL DE L’AFRIQUE

Albert Ebossé : Une contre autopsie du joueur camerounais conclut à un assassinat

En savoir plus

UN ŒIL SUR LES MÉDIAS

Russie: il ne faut pas pas vendre la peau de l'ours

En savoir plus

Economie

Le réfrigérateur connecté, nouvelle cible des pirates informatiques

© Proofpoint

Texte par Sébastian SEIBT

Dernière modification : 17/01/2014

Une société de sécurité informatique a mis à jour le premier réseau d’objets connectés à l’Internet, utilisé par des pirates informatiques pour diffuser des centaines de milliers de spams. Dans le lot, ils ont même trouvé un réfrigérateur.

Le réfrigérateur pourrait-il devenir la prochaine arme de cyberattaque massive ? On n’en est pas là, mais la découverte d’une société de sécurité informatique vient renforcer les craintes de certains à l'égard de l’Internet des objets - les objets connectés - qui pourrait se transformer en nouveau paradis pour cybercriminels.

La société Proofpoint a en effet mis à jour, jeudi 16 janvier, un réseau comptant plus de 100 000 objets connectés - comme des télévisions dernier cri, des routeurs et “au moins un réfrigérateur” - piratés par des cybercriminels afin d'envoyer 750 000 spams. Cette opération s’est déroulée entre le 23 décembre 2013 et le 6 janvier 2014, ont établi les experts de Proofpoint.

“C’est la première utilisation d’un réseau d’objets connectés ‘zombies’ mis à jour”, remarque Jean-François Beuze, président de la société française de sécurité informatique Sifaris. Il s’agit, en fait, de périphériques connectés à l’Internet dont des pirates informatiques ont pris le contrôle et qui leur servent de passerelles pour mener leurs attaques. Ils "rendent ainsi plus difficile l’identification des responsables”, explique Jean-François Beuze. Jusqu’à présent, seuls des ordinateurs étaient utilisés pour ce genre d'opération.

Mettre les dollars avant les bœufs

L’intérêt des cybercriminels pour les réfrigérateurs et autres objets “intelligents” s’explique par la popularité grandissante du secteur de l’Internet via ces objets. Stars du dernier CES, le salon high-tech de Las Vegas, ces nouvelles extensions du domaine du Web entrent dans de plus en plus de foyers. “Plus ces objets deviennent grand public, plus il y aura d’opportunités pour les cybercriminels”, confirme Jean-François Beuze.

Surtout que leur sécurité est loin d’être à la hauteur. “Les constructeurs font la même erreur qu’avec les PC, les portables et les tablettes, ils mettent les dollars avant les bœufs”, souligne Jean-Franços Beuze. En clair, ce spécialiste regrette que la course aux innovations se soit faite au détriment des problématiques de sécurité. La preuve : il a suffi à l’équipe de Proofpoint de rentrer, à distance, l’une des associations “nom d’utilisateur/mot de passe” les plus simples pour avoir accès au panneau de contrôle du fameux réfrigérateur déjà victime des pirates informatiques.

Dans le cas de ce réseau d’objets “zombies”, il ne s’agissait que de spams, donc d’une attaque basique. “Les utilisateurs légitimes de ces téléviseurs et autres périphériques n’ont connu aucun désagrément, mais ce n’est qu’un début”, prévient Jean-François Beuze. Il rappelle que le spam était également la plaie principale de la sécurité informatique sur ordinateur au début des années 2000. Pour lui, la prochaine étape devrait consister à lancer des attaques par déni de service par objet connecté interposé, c'est-à-dire envoyer un nombre suffisamment important de requêtes par Internet pour saturer les serveurs d’un site.

Et après ? La communauté de la sécurité informatique a déjà démontré par le passé les faiblesses du monde de l’Internet des objets. En 2012, un "hacker" avait réussi à prendre le contrôle à distance d’un pacemaker et en juillet 2013, un autre expert informatique avait démontré à un journaliste du magazine "Forbes" comment il pouvait désactiver à distance les freins d’une voiture électrique.

Première publication : 17/01/2014

  • CYBERSÉCURITÉ

    Aux États-Unis, le hold-up numérique du siècle

    En savoir plus

  • TECHNOLOGIES

    Le hacker était dans le visiophone pour bébé

    En savoir plus

  • INTERNET

    Pour Google, "l'ère du mot de passe touche à sa fin"

    En savoir plus

COMMENTAIRE(S)