L’Internet des objets, cible privilégiée des pirates

On vient de mettre en évidence le premier piratage d’objets connectés à l’Internet, afin de router des spam. Plus de 25 000 objets, qui ne sont pas des ordinateurs, fixes ou nomades, ont ainsi été utilisés à l’insu de leurs propriétaires. La sécurité des objets connectés va donc devenir vitale pour leurs concepteurs.

Partager
L’Internet des objets, cible privilégiée des pirates
Votre réfrigérateur participera-t-il un jour à une attaque du Pentagone à votre insu ?

Tout comme la lutte sans fin du glaive contre la cuirasse, celle des virus informatiques et des antivirus n’est pas prête de prendre fin. Dernier épisode en date, l’éditeur de logiciels de sécurité Proofpoint aurait découvert un malware qui attaquerait les objets connectés, les transformant en machines ‘‘zombies’’, capables de faire transiter des courriels malveillants.

Le ‘‘virus’’ est pratiquement aussi vieux que l’informatique. A l’origine, il s’agissait d’automates auto-réplicatifs, non malveillants, dont le premier aurait été créé en 1970 par trois informaticiens en mal de distraction dans les laboratoires de la Bell Telephone Company. Ce jeu baptisé Core War visait à détruire les programmes adverses tout en assurant sa propre prolifération. D’où l’appellation de ‘‘virus informatique’’ due à l'informaticien et spécialiste en biologie moléculaire, Leonard Adleman, car il présente des similitudes avec le ‘‘virus biologique’’ dans sa manière de se propager en utilisant les facultés de reproduction de la cellule hôte.

Depuis, le ludique a cédé la place au malveillant, perturbant plus ou moins gravement le fonctionnement des ordinateurs infectés. Les virus ont aussi appris à utiliser tous les moyens d’échange d’informations entre ordinateur, dont l’Internet, pour se propager rapidement. Un phénomène qui n’est pas nouveau puisque l'Arpanet, ancêtre de l’Internet, fut infecté en 1986 par Brain, mais à l’époque il affichait ses origines en donnant le nom, l’adresse et le numéro de téléphone de ses créateurs, qui y voyaient une publicité pour leur compétences informatiques !

Des affaires d’Etats

Les choses ont bien évolué depuis puisque les virus sont devenus des cyber-armes aux mains d’officines d’Etats, tels le ver informatique Stuxnet découvert en 2010, supposé co-développé par les États-Unis et Israël pour s'attaquer aux systèmes Scada utilisés pour le contrôle commande de procédés industriels, notamment dans le domaine nucléaire, par les Iraniens. Et l’on suspecte les Chinois de disposer d’unités militaires spécialisées dans le cyber-espionnage, voire dans le cyber-sabotage visant les réseaux financiers, énergétique et aériens occidentaux.

Mais sans aller jusque-là, il semble que les pirates soient en train de s’intéresser au marché naissant de l’Internet des Objets. Notons que ce n’est pas très nouveaux puisque dès l’été 2011 Eugene Kaspersky, fondateur de KasperskyLab, nous avait dit qu’il pensait que les téléphones portables et les voitures, sans parler de tous les autres futurs objets connectés, deviendraient rapidement une cible de choix pour les pirates.

Attaqué par un réseau de réfrigérateurs

L’attaque révélée par Proofpoint se serait déroulée entre le 23 décembre et le 6 janvier dernier, touchant de multiples types d’objets connectés : du routeur de réseau domestique au réfrigérateur en passant par le téléviseur. Plus de 100 000 objets auraient ainsi vu leur adresse IP utilisée pour faire transiter plus de 750 000 spam. Les experts de Proofpoint précisent que : « Plus de 25 % du trafic a été envoyé par des appareils qui ne sont pas des ordinateurs classiques ou des appareils mobiles. Mais moins de 10 mails ont été envoyés par chaque objet connecté. »

Une situation inquiétante, car elle met en exergue la très forte vulnérabilité des objets connectés, le plus souvent très mal, voire pas protégés contre de telles attaques, d’autant qu’ils utilisent le plus souvent les réseaux sans fil pour communiquer avec leur superviseur. Des objets qui, dans les mains d’un grand public qui méconnait les règles de base de la sécurité informatique, vont devenir une cible de choix pour les pirates, d’autant que leur nombre croît très rapidement. Une multitude d’objets qui pourraient servir pour lancer de grandes attaques distribuées.

La sécurité de l’Internet des objets va donc devenir un sujet crucial pour les concepteurs des objets connectés.

Et ça, c’est nouveau !

Jean-François Prevéraud

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

78 - Versailles

Prestations de gardiennage télésurveillance, sûreté, sécurité incendie et filtrage des juridictions judiciaires du ressort

DATE DE REPONSE 10/07/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS