100 000 appareils électroménager piratés, dont des réfrigérateurs

20 janvier 2014 à 16h24 dans Insolite

Le nombre d'objets connectés ne cessent de croître et de grands groupes comme Google commencent déjà a racheter des sociétés spécialisés comme NestLabs très récemment. Cependant, ils ne sont pas vraiment sécurisés et la société ProofPoint le confirme en annonçant le piratage de 100 000 objets connectés par des cybercriminels.

Habituellement, les cybercriminels envoient des botnets via des ordinateurs à l'aide de serveurs zombies. Mais pourquoi se compliquer la vie quand il y a plus simple à pirater pour spammer les utilisateurs de mails contenant des malwares.

En effet, les pirates informatiques ont trouvé un nouveau système qui permet de spammer sans trop se fatiguer. Pour cela, ils passent par les objets connectés tels que les téléviseurs, les routeurs et même les réfrigérateurs connectés.

Comme l'explique la société ProofPoint qui est spécialisée dans la sécurité des données, les hackers parviennent déjà à tirer profit des objets connectés pour envoyer massivement des malwares via courrier électronique.

La société affirme qu'elle a détecté une vague de piratage entre le 23 décembre 2013 et le 6 janvier 2014 recensant l'envoi de 750 000 courriers malveillants à partir de 100 000 objets connectés. Toutes sortes de gadgets ont été touchés comme les téléviseurs connectées, les consoles de jeux vidéo, les média centers, les routeurs et même les réfrigérateurs.

Le nombre d'emails envoyés par appareil piraté était restreint mais l'attaque est devenue massive au vu du nombre d'appareils piratés que ProofPoint qualifie de Thingbot-net, un botnet composé d'objets connectés.

Réfrigérateur

Comme l'objet connecté ne dispose pas d'interface visible et n'étant pas sensible à priori, les constructeurs ne jugent pas nécessaire de personnaliser le nom d'utilisateur et le mot de passe, ce qui offre un accès libre au serveur. La société explique que la plupart des appareils sont basés sur un serveur Linux avec des serveurs web configurés par défaut. De nombreux objets connectés disposent souvent d'anciennes versions de logiciels et dont les correctifs ne sont pas forcément appliqués.

L'objectif de la société ProofPoint est ici de vendre sa solution anti-spam et anti-malwares destinée aux entreprises. Jochem Binst, de Vasco Data Security s'est demandé : "Que se passera-t-il si quelqu'un piratera le réfrigérateur d'un autre et commandera 50 packs de lait? Peut-être pensez-vous que ça n'est pas si grave? Mais imaginez que toute votre maison soit connectée à internet et que des hackers parviennent à désactiver votre système de sécurité simplement en s'introduisant dans l'application dédiée".