Un rapport de Kaspersky Lab tire la sonnette d'alarme : les vulnérabilités des firmwares et les mots de passe non sécurisés sont deux des principales raisons de ces brèches
Si le nombre de piratages a augmenté, l'une des principales raisons, comme le répètent depuis longtemps les experts en sécurité informatique, est la prolifération des objets de l'Internet des objets, qui sont des cibles faciles en partie à cause de leurs systèmes de protection très fragiles.
Un rapport publié par Kaspersky Lab, une entreprise bien connue sur la scène de la cybersécurité, confirme cette dangereuse tendance : rien qu'en mai 2017, les chercheurs ont trouvé 7 200 types de logiciels malveillants différents. C'est un chiffre énorme si on le compare aux résultats de l'année dernière, où l'on dénombrait un peu moins de 3 200 menaces sur les appareils IoT. Pour arriver à ces résultats, et ainsi vérifier la faiblesse des dispositifs de l'Internet des objets, Kaspersky Lab a mené une expérience en utilisant des honeypots, c'est-à-dire des systèmes informatiques qui imitent le fonctionnement de divers dispositifs IoT. Après seulement quelques secondes de "mise en réseau" des pièges, les experts de l'entreprise russe ont enregistré les premières attaques.
Pourquoi les pirates ciblent les appareils de l'Internet des objets
Il y a de nombreuses raisons derrière la hausse des cyber-braques contre les objets de l'Internet des objets, comme le soulignent également les chercheurs de Kaspersky Lab. La première remonte aux microprogrammes, c'est-à-dire aux programmes de base qui permettent aux appareils de fonctionner. Les pirates sont capables de découvrir et d'exploiter les vulnérabilités des logiciels qui ne sont pas fréquemment mis à jour par les utilisateurs. Qui plus est, seuls quelques appareils disposent d'un système permettant de corriger automatiquement les vulnérabilités.
Il existe une autre raison expliquant le degré d'insécurité de ces appareils : les entreprises définissent le même mot de passe de sécurité sur tous les appareils. En outre, c'est un jeu d'enfant pour les pirates de découvrir les informations d'identification prédéfinies de l'appareil. Et il y a pire. Certains utilisateurs ne vérifient même pas si l'appareil dispose d'une clé de sécurité. Avec tout ce que cela implique. En fait, il existe des sites sur Internet, comme Shodan, qui collectent tous les objets IoT non sécurisés.
Attaque IoT : quelles sont les conséquences ?
Les effets de ces attaques sont très graves. À commencer par le fait qu'un objet compromis permet aux pirates de pénétrer dans notre sphère la plus intime. Prenez les caméras IP, par exemple. Et ce n'est pas tout. L'appareil piraté peut être utilisé par les pirates pour construire des botnets, des réseaux d'ordinateurs zombies prêts à déclencher une brèche à grande échelle, comme dans le cas de la tristement célèbre attaque DDoS.
Comment se protéger
Cela dit, il est donc important de protéger vos appareils IoT contre les pirates. Tout d'abord, il est nécessaire de vérifier si l'appareil est protégé par un mot de passe. Il est ensuite important de mettre le dispositif à jour en permanence, ce qui permet de corriger les éventuelles failles de sécurité.