L’Internet des objets également menacé !

Ici, sur Kaspersky Daily, nous parlons beaucoup des appareils ciblés par les pirates. Cependant, en général, ces piratages sont hypothétiques et réalisés dans des environnements contrôlés par des scientifiques experts

Ici, sur Kaspersky Daily, nous parlons beaucoup des appareils ciblés par les pirates. Cependant, en général, ces piratages sont hypothétiques et réalisés dans des environnements contrôlés par des scientifiques experts en informatique et des pirates professionnels.

Néanmoins, aujourd’hui, les attaques ciblant les appareils des consommateurs sont devenues réalité. Les chercheurs de l’entreprise de sécurité, Proofpoint, ont découvert une campagne de spam qui semblait venir de centres multimédias connectés, de smart TV, d’au moins un réfrigérateur et de toute une série d’autres appareils qui ne sont techniquement pas des ordinateurs mais qui agissent comme tel.

Selon un rapport publié sur leur blog « ThreatInsights », alors qu’ils surveillaient les menaces envoyées par e-mail pendant les fêtes de fin d’année, l’un des chercheurs de la compagnie a découvert 750 000 messages spam provenant d’autres machines qu’un ordinateur de bureau ou portable. Ils affirment que ces messages proviennent d’un botnet d’appareils appartenant à l’Internet des objets ; ou comme ils l’appellent, un « Thingbot ».

La compagnie affirme que la plupart des spams provient d’appareils relativement traditionnels, tels que des appareils de stockage rattachés à des routeurs et à des réseaux. En bref, le chercheur qui a découvert le spam pense que le groupe de machines qui génère ces messages malveillants – en plus de ceux déjà cités – pourraient inclure des Xbox, des PS3, des Nintendo, des Wii et d’autres types de consoles. La plupart fonctionnerait avec des systèmes d’exploitation Linux ou Apache sur des micro-ordinateurs ARM. « Cette preuve de l’existence d’appareils (de l’Internet des objets) compromis et de l’utilisation de ces « Thingbots » pour attaquer d’autres réseaux est quelque chose que nous n’avons jamais vu auparavant – et cela nous laisse envisager un bien triste futur aussi bien pour les particuliers que pour les entreprises. Ces dernières font d’ailleurs face à un volume d’attaques malveillantes encore plus important », a écrit la société.

En parlant d’entreprises, Proofpoint a expliqué que les appareils vulnérables ou infectés qui sont connectés à Internet peuvent potentiellement poser des risques aux réseaux corporatifs.

« Il suffit qu’un utilisateur utilise une connexion à distance ou tout simplement qu’il vérifie son frigo depuis l’ordinateur du travail. Si un drive-by ou un outil de redirection a été installé, l’ordinateur de l’entreprise sera compromis (bien que cela puisse paraître un peu tiré par les cheveux) », a écrit la société sur son blog. « Alors que la tendance vers les appareils intelligents et le BYOD augmente, les entreprises ont de plus en plus de chances d’être également exposées ».

Conseils