Peu mis à jour et présentant de nombreuses vulnérabilités, les appareils de l'Internet des objets sont de plus en plus utilisés par les hackers pour cibler les utilisateurs
Si le nombre de cyberattaques a augmenté de manière exponentielle, la raison en est la diffusion massive de nombreux appareils. Et surtout, leur fragilité en termes de cybersécurité. Parmi les plus vulnérables, on trouve les objets de l'Internet des objets.
La raison est assez simple. Bien qu'aucune machine pouvant se connecter au réseau ne soit totalement à l'abri des pirates, les dispositifs IoT sont extrêmement faibles. En tant que tels, ils sont des cibles faciles pour les pirates informatiques qui sont capables de découvrir des failles dans leurs systèmes d'exploitation. Malheureusement, les risques sont très élevés et les conséquences, dans certains cas, peuvent être désastreuses. Les objets de l'internet des objets, des dispositifs toujours connectés, sont devenus un élément permanent de nos foyers. Les caméras de surveillance IP, par exemple, sont souvent compromises par des pirates informatiques. En cas de piratage, ces appareils peuvent mettre une partie de nos vies entre les mains de cybercriminels.
Les objets toujours connectés sont également utilisés dans l'industrie. Le sabotage d'une machine, par exemple, peut causer des dommages physiques aux travailleurs. Les pirates compromettent souvent les appareils de l'internet des objets non seulement pour voler illégalement les données personnelles de leurs victimes. Les objets piratés sont transformés en botnets, des ordinateurs zombies utilisés par les pirates pour lancer des attaques à grande échelle. Et sans que les utilisateurs eux-mêmes n'en sachent rien. En bref, les objets IoT sont encore très peu sécurisés. Voici quelques-unes des attaques de pirates les plus sensationnelles.
Stuxnet
L'une des attaques de pirates les plus dangereuses, notamment en raison de sa cible extrêmement sensible, est Stuxnet. Entre 2010 et 2014, des pirates informatiques ont frappé des centrales nucléaires iraniennes. Le virus a notamment visé l'usine de Natanz. L'objectif des pirates était de toucher les turbines de l'installation nucléaire et de la faire entrer en fusion. Le logiciel malveillant a attaqué le système de contrôle de la turbine (PLC), qui était connecté à des machines Windows. Pas exactement un objet IoT, donc. Cet exemple permet toutefois de montrer à quel point les atteintes aux machines d'entreprises de plus en plus connectées peuvent être redoutables.
Le virus qui vous tient froid
Comme on le sait, la température en Finlande est assez froide, et en novembre 2016, les locataires de deux immeubles de la ville de Lappeenranta risquaient de mourir littéralement de froid aux mains de hackers. Les pirates ont lancé une attaque DDoS, acronyme de Distributed Denial of Service, qui a affecté le système de chauffage des bâtiments, l'empêchant de démarrer correctement.
Le botnet Mirai
Une autre attaque qui démontre la fragilité de la sécurité de l'IoT est Mirai, un botnet qui a lancé une attaque DDoS en octobre 2016, faisant fondre des serveurs à l'autre bout du monde. Netflix, Twitter, Spotify, SoundCloud, Github, Airbnb, Reddit, Heroku et Shopify, pour ne citer qu'eux, ont été touchés. Les pirates ont créé le Zombie Computer Network, qui a été utilisé pour assommer les serveurs du fournisseur de services web et internet Dyn DNS pour ces entreprises en exploitant des vulnérabilités dans certains objets IoT Linux.
Brickerbot
Le modus operandi de Brickerbot est très similaire à Mirai. La seule différence est que le compromis ne se contente pas de perturber l'appareil toujours connecté en lançant une attaque DDoS, mais le détruit également. Les pirates prennent le contrôle des appareils IoT des utilisateurs qui n'ont pas modifié leurs informations d'identification par défaut. Brickerbot est particulièrement dangereux pour les entreprises, qui sont alors obligées de débourser beaucoup d'argent pour racheter les machines affectées.
Les serveurs d'une université ont été attaqués
Selon un rapport de Verizon Enterprise Solutions, des pirates ont pu attaquer plus de 5 000 appareils IoT dans une université non nommée. L'équipe informatique de l'université, après avoir reçu des plaintes concernant la lenteur de la vitesse de l'internet, a découvert que les serveurs de l'université avaient été pris pour cible par un botnet dense.