PIRATAGE On fait le bilan sur les dangers que représentent vos moniteurs pour bébé, routeurs et autres frigo connectés...
Laure Beaudonnet
Publié le 07/06/17 à 18h14 — Mis à jour le 07/06/17 à 19h36
Intelligente et connectée, la cuisine de demain sera plus que jamais la pièce centrale de la maison. — WHIRLPOOL
- En 2016, le botnet Mirai a levé le voile sur le niveau de risque lié à l’IoT (Internet des objets)
- Shodan permet aux hackers de repérer les objets connectés mal protégés
Et si vous vous retrouviez en taule à cause de votre aspirateur ? Le jour où la police vient frapper à votre porte, regardez du côté de vos objets connectés, ils y sont peut-être pour quelque chose. Fin 2016, le virus Mirai a levé le voile sur la vulnérabilité de l’Internet des objets (IoT). Le botnet (réseau de machines compromises) infecté par Mirai, un logiciel malveillant qui s’est répandu dans les objets connectés mal sécurisés, a été utilisé dans la plus grande attaque DDoS massive, paralysant la connexion Internet de la côte est américaine.
>> A lire aussi : Comment une armée d'objets connectés infectés a cassé Internet
Alors que Bitdefender a organisé la semaine dernière une grande table ronde sur les nouveaux risques liés aux objets connectés et qu’un rapport annuel de Symantec sur la cybercriminalité pointe du doigt le niveau de risque lié à l’IoT, on fait le bilan sur les dangers que représentent vos moniteurs pour bébé, routeurs et autres frigo connectés.
L’extorsion de fonds, l’espionnage…
« A partir du moment où un objet est connecté, la question de la sécurité est soulevée, et le champ des possibles est énorme », pointe Samuel Ropert, responsable IoT à IDATE, think tank européen spécialisé dans l’économie numérique. Les objets connectés sont des mini-ordinateurs sauf que, à la différence d’un PC, les solutions de protections sont assez rares. Et le niveau de sécurité du Wifi et du Bluetooth n’est pas le même qu’à un niveau cellulaire. « Avec un téléphone, on est sur des liaisons de bout en bout sans passer par une "box", les données sont encryptées. Le WiFi est plus facile à pirater », reprend Samuel Ropert.
« Pourquoi les pirates s’en prennent-il à mes objets ? », vous demandez-vous sûrement. D’abord et surtout pour votre argent. « A peu près au même moment que Mirai, un botnet passant par les objets connectés a bloqué l’accès Internet du Liberia. Il s’en est pris au seul fournisseur Internet du pays », rappelle Liviu Arsene, analyste spécialisé dans les questions de sécurité pour Bitdefender. Une fois l’accès Internet bloqué d’une entreprise, par exemple, les hackers demandent de l’argent pour le débloquer. C’est aussi un peu le principe du ransomware : prendre en otage vos données personnelles et les rendre contre une rançon.
La prise électrique, point d’accès à l’ensemble du réseau domestique
Ce n’est pas le seul moyen de s’en prendre à votre porte-monnaie. Le pirate peut compromettre l’un de vos appareils et vous espionner pour trouver la chambre forte. Une prise électrique intelligente peut être utilisée comme point d’accès à l’ensemble du réseau domestique. « Le hacker prend le contrôle du réseau Internet et va pouvoir intercepter les transactions bancaires », explique Liviu Arsene.
Une fois qu’il a trouvé l’appareil compromis, il va naviguer d’appareil en appareil et trouver celui qui administre la banque. Ce sont les mouvements latéraux. Mais le pire scénario pour vous reste celui lié à la criminalité. « Vous pourriez être accusé d’être impliqué dans des activités illégales sans même le savoir », reprend l’analyste.
>> A lire aussi : Voilà à quoi pourrait ressembler votre quotidien en 2025
Un frigo mouillé dans des activités illégales
« C’est déjà arrivé, un réfrigérateur connecté servait de proxy à des activités criminelles », rappelle Liviu Arsene. Les hackers ont utilisé de nombreux objets connectés, dont un frigo, pour envoyer 750.000 mails de phishing à des entreprises et des individus dans le monde entier. « C’est un bon exemple des dangers liés aux objets connectés », insiste-t-il. Et ça peut aller loin.
En 2015, une Chrysler Jeep Cherokee d’un journaliste du magazine Wired a été piratée à distance par des chercheurs informatiques qui ont pu actionner la radio à distance et même couper les freins. On vous laisse imaginer ce que pourrait faire une personne malveillante… Une armée de criminels en puissance est assise bien confortablement dans votre salon et vous ne le savez pas.
>> A lire aussi : La nouvelle borne d'Amazon au cœur d'une affaire de meurtre
Comment faire confiance à nos meubles ?
Les pirates n’ont pas beaucoup d’efforts à faire pour repérer leurs prochaines victimes, ils n’ont qu’à regarder sur Shodan, un moteur de recherche qui recense les objets connectés mal protégés. En exposant les systèmes les plus ouverts, Shodan est l’outil rêvé des hackers.
Alors, comment faire confiance à nos meubles ? Les personnaliser, comme on a l’habitude de le faire avec nos téléphones, en changeant les mots de passe par défaut serait déjà pas mal, éviter de les connecter à notre réseau principal ou acquérir des antivirus spécialisés dans l’Iot. « Il faudrait surtout que la sécurité soit pensée dès l’origine, security by design, comme on dit », insiste Samuel Ropert. Sans cela, le marché aura beaucoup de mal à décoller.