L’Internet des objets également menacé !

Ici, sur Kaspersky Daily, nous parlons beaucoup des appareils ciblés par les pirates. Cependant, en général, ces piratages sont hypothétiques et réalisés dans des environnements contrôlés par des scientifiques experts

Ici, sur Kaspersky Daily, nous parlons beaucoup des appareils ciblés par les pirates. Cependant, en général, ces piratages sont hypothétiques et réalisés dans des environnements contrôlés par des scientifiques experts en informatique et des pirates professionnels.

Néanmoins, aujourd’hui, les attaques ciblant les appareils des consommateurs sont devenues réalité. Les chercheurs de l’entreprise de sécurité, Proofpoint, ont découvert une campagne de spam qui semblait venir de centres multimédias connectés, de smart TV, d’au moins un réfrigérateur et de toute une série d’autres appareils qui ne sont techniquement pas des ordinateurs mais qui agissent comme tel.

Selon un rapport publié sur leur blog « ThreatInsights », alors qu’ils surveillaient les menaces envoyées par e-mail pendant les fêtes de fin d’année, l’un des chercheurs de la compagnie a découvert 750 000 messages spam provenant d’autres machines qu’un ordinateur de bureau ou portable. Ils affirment que ces messages proviennent d’un botnet d’appareils appartenant à l’Internet des objets ; ou comme ils l’appellent, un « Thingbot ».

La compagnie affirme que la plupart des spams provient d’appareils relativement traditionnels, tels que des appareils de stockage rattachés à des routeurs et à des réseaux. En bref, le chercheur qui a découvert le spam pense que le groupe de machines qui génère ces messages malveillants – en plus de ceux déjà cités – pourraient inclure des Xbox, des PS3, des Nintendo, des Wii et d’autres types de consoles. La plupart fonctionnerait avec des systèmes d’exploitation Linux ou Apache sur des micro-ordinateurs ARM. « Cette preuve de l’existence d’appareils (de l’Internet des objets) compromis et de l’utilisation de ces « Thingbots » pour attaquer d’autres réseaux est quelque chose que nous n’avons jamais vu auparavant – et cela nous laisse envisager un bien triste futur aussi bien pour les particuliers que pour les entreprises. Ces dernières font d’ailleurs face à un volume d’attaques malveillantes encore plus important », a écrit la société.

En parlant d’entreprises, Proofpoint a expliqué que les appareils vulnérables ou infectés qui sont connectés à Internet peuvent potentiellement poser des risques aux réseaux corporatifs.

« Il suffit qu’un utilisateur utilise une connexion à distance ou tout simplement qu’il vérifie son frigo depuis l’ordinateur du travail. Si un drive-by ou un outil de redirection a été installé, l’ordinateur de l’entreprise sera compromis (bien que cela puisse paraître un peu tiré par les cheveux) », a écrit la société sur son blog. « Alors que la tendance vers les appareils intelligents et le BYOD augmente, les entreprises ont de plus en plus de chances d’être également exposées ».

Conseils

Comment espionner un réseau neuronal

L’attaque Whisper Leak permet à son auteur de découvrir le sujet de votre conversation avec un assistant IA, sans pour autant déchiffrer le trafic. Nous analysons les mécanismes en jeu et les mesures que vous pouvez prendre pour sécuriser vos chats avec l’IA.

Vulnérabilité Pixnapping : captures d’écran impossibles à bloquer sur votre téléphone Android

Pixnapping est une vulnérabilité Android découverte par des chercheurs. Elle permet à des applications de voler des mots de passe, des codes à usage unique et d’autres informations confidentielles à partir de l’écran sans aucune autorisation spéciale du système d’exploitation. En quoi consiste cette vulnérabilité et que pouvez-vous faire pour vous en protéger ?

  • For all other countries