Des experts en sécurité ont identifié une attaque qui a permis d’envoyer des centaines de milliers d’emails de spam et de phishing par le biais d’objets connectés du quotidien.

Tout est connecté, et ce n’est que le début. Télévisions, pèse-personnes, interrupteurs ou simples lecteurs DVD, tous ont une bonne raison de se connecter à internet pour améliorer le fonctionnement ou récupérer du contenu. Les pirates essaient de tirer parti de ces nouveaux usages.

Et il semble que certains ont déjà réussi à se servir d’objets pour servir une mauvaise cause. Une société de sécurité, Proofpoint, a trouvé un cas d’attaque de grande ampleur qui a transformé des objets en apparence banals en machines à envoyer des spams et du phishing, c’est à dire des emails destinés à tromper l’utilisateur pour lui extorquer des informations confidentielles ou de l’argent. En cause différents appareils dont des télévisions, des centres multimedia et même un réfrigérateur connecté.

Près de 100 000 appareils ont servi de relais pour envoyer 750 000 emails malveillants à l’insu de leurs propriétaires qui n’ont que très peu de moyen de s’apercevoir de cette utilisation frauduleuse. Les pirates ont également pris soin de n’envoyer qu’une qualité limitée d’emails par appareil (moins de dix) pour passer les filtres de spams, ce qui montre que la multiplication de ces objets risque de poser des problèmes à l’avenir.

Des protections limitées

Si les ordinateurs d’aujourd’hui ont tous, ou presque, un antivirus et un pare-feu qui les protège avec plus ou moins de réussite des utilisations malveillantes, il n’en est pas de même avec les objets connectés. D’autre part, les systèmes d’exploitation Windows, Mac OS ou ceux basés sur Linux reçoivent régulièrement des mises à jour pour combler les éventuelles failles, ce qui n’est pas le cas des petits objets connectés qui s’accumulent dans les foyers.

Enfin, les possesseurs d’objets n’ont pas forcément le réflexe de protéger l’accès à leurs appareils. Lorsqu’il est possible de mettre un mot de passe en place, celui par défaut est bien souvent conservé, ce qui facilite également la tâche des pirates. Une fois intégré dans le réseau malveillant (botnet), l’appareil peut ensuite servir à relayer des attaques comme celle-ci ou des attaques dites DDOS pour saturer un site ou une organisation.

Ces attaques ne visent pas directement celui qui détient un objet connecté mais sert à piéger d’autres internautes. Pour vous prémunir, assurez-vous que le firmware (logiciel interne) de l’appareil est à jour sur le site du fabricant. Le pare-feu de votre routeur doit être activé et protégé par un mot de passe sécurisé, tout comme doit l’être l’objet connecté s’il propose cette fonctionnalité.

Source : c|net

LAISSER UN COMMENTAIRE

Votre commentaire...
Saisissez votre nom