Objets connectés : 105 millions de cyberattaques en seulement six mois
105 millions. C’est le nombre d’attaques sur des objets connectés recensé par Kaskersky au premier semestre de 2019. Un chiffre neuf fois supérieur à celui de 2018 pour la même période. Comment expliquer une telle augmentation, et quelles solutions peuvent être apportées ?
- Cyberattaques sur l’IoT, comment se protéger ?
- Changer ses mots de passe régulièrement, et en choisir des compliqués ;
- Toujours faire les mises à jour permettant de corriger les potentielles vulnérabilités de l’objet connecté ;
- Utiliser un réseau privé virtuel – ou VPN –, afin de limiter les connexions à son réseau local.
Cybersécurité : l’Internet des objets est encore faillible
Avec la démocratisation rapide de la domotique au cœur des foyers des Français, et notamment par le biais de la maison connectée, les questions liées à la sécurité des données prennent de plus en plus d’ampleur. Des considérations légitimes de la part des consommateurs, lesquels souhaitent pouvoir bénéficier des avantages de la technologie sans que leur vie privée ne soit envahie ou menacée. Évidemment, pour encadrer les pratiques des entreprises, en Europe, le Règlement général sur la protection des données – ou RGPD – fait office de référence. Mais la législation ne peut cependant pas tout anticiper, et des mesures, publiques et privées, manquent encore afin de garantir une utilisation totalement sécurisée de l’Internet des objets – ou IoT.
En ce qui concerne les cyberattaques, les objets intelligents et connectés constituent aujourd’hui une cible facile pour les hackers. Si leur usage est pratique au quotidien, il manque encore majoritairement à leur élaboration l’intégration d’une protection concrète contre les assauts numériques. Chiffrement, logiciel, système d’autorisation, interface en ligne : les problèmes susceptibles de rendre vos objets vulnérables sont nombreux.
Un récent rapport publié par Kaspersky, société spécialisée dans la création d’antivirus, fait état d’un véritable phénomène de failles sécuritaires. Pour son étude, l’entreprise a utilisé la technique des « honeypots » (« pots de miel », en français), terme désignant les techniques consistant à attirer les potentiels pirates et les piéger afin d’analyser leurs comportements et se protéger de leurs attaques. Cela représente plus de 50 leurres déployés par Kaspersky dans le cadre de ses recherches.
Au total, c’est donc quelque 105 millions d’attaques à l’encontre d’objets connectés enregistrées au premier semestre de 2019. En 2018 ce nombre était de 12 millions.
La corruptibilité des objets connectés tient souvent à la présence de vulnérabilités au sein des programmes qui n’ont pas été corrigées par les fabricants.
Rapport cybersécurité et IoT : Kaspersky fait ses constats
La fragilité des objets connectés face aux cyberattaques est donc une réalité. À l’aide de ses leurres, Kaspersky a ainsi recensé des millions d’attaques, provenant de 276 000 adresses IP différentes. Ces cyberattaques se font bien souvent à l’insu des consommateurs, qui ne réalisent pas ce qu’il est en train de se passer. « Les cybercriminels intensifient leurs tentatives visant à créer et à monétiser des réseaux de bots informatiques d’IoT, en misant sur la faiblesse de la sécurité des dispositifs. Ils utilisent les réseaux d’objets intelligents infectés pour mener des attaques DDos ou comme des proxys pour d’autres types d’actions malveillantes », explique le communiqué de presse.
Selon Dan Demeter, l’un des auteurs du rapport et chercheur dans le domaine de la sécurité chez Kaspersky, on assiste à une intensification des attaques. En effet, « l’Internet des objets est un terrain fertile pour les pirates qui utilisent même les méthodes les plus primitives, consistant par exemple à deviner les combinaisons de mots de passe et d’identifiants », précise-t-il.
La plupart des attaques recensées sur l’IoT proviendraient majoritairement de la Chine à 29 %, puis le Brésil à 19 %, et enfin l’Égypte à 12 %.
|
Premier semestre 2018 |
|
Premier semestre 2019 |
|
|---|---|---|---|
|
Brésil |
28% |
Chine |
30% |
|
Chine |
14% |
Brésil |
19% |
|
Japon |
11% |
Égypte |
12% |
|
États-Unis |
5% |
Russie |
11% |
|
Grèce |
5% |
États-Unis |
8% |
|
Turquie |
4% |
Vietnam |
4% |
|
Mexique |
4% |
Inde |
4% |
|
Russie |
3% |
Grèce |
4% |
|
Corée du Sud |
3% |
Corée du Sud |
4% |
|
Italie |
2% |
Japon |
4% |
* Tableau publié en octobre 2019 par Kaspersky dans le cadre de l’étude, traduction par nos soins.
Au premier semestre 2019, le logiciel malveillant – dit malware – Mirai, lequel exploite les vulnérabilités des équipements, serait à l’origine de 37,96 % des attaques et aurait infecté des milliers de caméras connectées. Mirai donne la possibilité aux pirates de faire des ordinateurs ciblés des bots contrôlables à distance, constituant alors un réseau de bots informatiques. Cela leur permet concrètement de procéder par la suite à des vagues de cyberattaques. Non loin derrière, on retrouve Nyadrop, un malware qui s’en prend directement aux mots de passe, qui serait quant à lui responsable de 38,57 % des attaques.
L’une des conclusions à tirer de ce rapport est qu’il incombe aux fabricants d’objets connectés de changer les choses. Les cyberattaques recensées par Kaspersky sont loin d’être sophistiquées, et il serait donc facile de les contrer.