{"id":9826,"date":"2017-12-06T14:55:17","date_gmt":"2017-12-06T14:55:17","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9826"},"modified":"2019-11-22T09:01:39","modified_gmt":"2019-11-22T09:01:39","slug":"internet-of-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/internet-of-vulnerabilities\/9826\/","title":{"rendered":"L’internet des objets vuln\u00e9rable"},"content":{"rendered":"

L\u2019Internet des objets (IoT) compte maintenant des montres, des cafeti\u00e8res, des aspirateurs et m\u00eame des voitures intelligentes ; c\u2019est un terme fourre-tout qui d\u00e9signe les appareils connect\u00e9s que nous aimons et sur lesquels nous comptons de plus en plus. En th\u00e9orie, au moins, l\u2019IoT devrait rendre nos vies plus simples et plus pratiques, ce qui explique sa popularit\u00e9 croissante.<\/p>\n

Cependant, il y a un inconv\u00e9nient : la s\u00e9curit\u00e9. Malheureusement, les fabricants ne s\u2019inqui\u00e8tent pas vraiment au sujet de la s\u00e9curit\u00e9 des dispositifs connect\u00e9s \u00e0 Internet, et presque tous les appareils \u00a0\u00bb\u00a0intelligents\u00a0\u00a0\u00bb sont donc vuln\u00e9rables et potentiellement dangereux. Kaspersky Lab a enqu\u00eat\u00e9 sur les menaces qui planent dans l\u2019IoT.<\/p>\n

L\u2019IoT est-il dangereux\u00a0?<\/strong><\/p>\n

Les appareils de l\u2019IoT ont souvent un niveau de s\u00e9curit\u00e9 faible qui est tr\u00e8s facile \u00e0 contourner. Les criminels ne sont que trop heureux d\u2019en profiter : le nombre de programmes malveillants qui attaquent l\u2019IoT a plus que doubl\u00e9 <\/a>cette ann\u00e9e. \u00c0 l\u2019\u00e9chelle mondiale, les appareils intelligents sont maintenant au nombre de 6 milliards, et bon nombre d\u2019entre eux sont vuln\u00e9rables, ce qui en fait une perspective all\u00e9chante pour les intrus.<\/p>\n

Les appareils de l\u2019IoT pirat\u00e9s peuvent \u00eatre utilis\u00e9s pour des attaques DDoS<\/a>, en canalisant la puissance combin\u00e9e de nombreux routeurs Wi-Fi, par exemple, pour inonder et paralyser un serveur. C\u2019est exactement ce que le tristement c\u00e9l\u00e8bre botnet<\/a> Mirai<\/a> a fait en faisant fermer il y a pr\u00e8s d\u2019un an des dizaines de services Web parmi les plus importants du monde.<\/p>\n

Il n\u2019 y a pas que les botnets qui utilisent des appareils intelligents connect\u00e9s \u00e0 Internet. Par exemple, apr\u00e8s avoir pirat\u00e9 une webcam intelligente, un attaquant peut commencer \u00e0 espionner le propri\u00e9taire de celle-ci.<\/a> Rien n\u2019est sacr\u00e9 dans l\u2019IoT, et m\u00eame les jouets pour enfants ne sont pas immunis\u00e9s. Les cybercriminels peuvent exploiter<\/a> une connexion Bluetooth non prot\u00e9g\u00e9e pour parler \u00e0 un enfant sous le couvert de son nounours ou de son Furby pr\u00e9f\u00e9r\u00e9, ou l\u2019espionner \u00e0 l\u2019aide d\u2019une poup\u00e9e<\/a>.<\/p>\n

Pour finir, certains criminels cassent tout simplement des appareils de l\u2019IoT en les mettant hors service. C\u2019\u00e9tait le modus operandi du ver BrickerBot<\/a>. Les gadgets attaqu\u00e9s sont simplement devenus un tas de plastique et de m\u00e9tal inutile.<\/p>\n

Connaissez l\u2019ennemi<\/strong><\/p>\n

Kaspersky Lab a d\u00e9cid\u00e9 d\u2019effectuer un test de vuln\u00e9rabilit\u00e9 sur huit appareils intelligents : un chargeur intelligent, une voiture jouet \u00e9quip\u00e9e de webcams et contr\u00f4l\u00e9e par une application, un r\u00e9cepteur-\u00e9metteur pour les syst\u00e8mes intelligents, une balance intelligente, un aspirateur, un fer \u00e0 repasser (oui, un fer \u00e0 repasser intelligent !), un appareil photo et une montre.<\/p>\n

Les r\u00e9sultats ne se sont pas montr\u00e9s encourageants. Sur les huit appareils, un seul s\u2019est av\u00e9r\u00e9 suffisamment s\u00fbr, tandis que les autres gadgets ne disposaient pas de protection fiable. Beaucoup d\u2019entre eux utilisaient par d\u00e9faut des mots de passe faibles qui, dans certains cas, ne pouvaient m\u00eame pas \u00eatre modifi\u00e9s, et d\u2019autres laissaient des informations confidentielles au vu de tous, pr\u00eates \u00e0 \u00eatre intercept\u00e9es.<\/p>\n

Parmi les autres objets intelligents que nos experts ont examin\u00e9s, il y avait un jouet \u00a0\u00bb\u00a0d\u2019espionnage\u00a0\u00a0\u00bb populaire \u2013 une voiture command\u00e9e par une application sur smartphone avec cam\u00e9ra int\u00e9gr\u00e9e. Il n\u2019\u00e9tait m\u00eame pas n\u00e9cessaire d\u2019ins\u00e9rer un mot de passe pour se connecter au t\u00e9l\u00e9phone et la voiture pouvait donc \u00eatre contr\u00f4l\u00e9e par n\u2019importe qui. Cet espion \u00e0 roulettes peut enregistrer du son et de la vid\u00e9o, ce qui peut permettre aux criminels d\u2019amasser du mat\u00e9riel de chantage et plus encore sur le propri\u00e9taire du gadget.<\/p>\n

Comment vivre dans le monde de l\u2019IoT<\/strong><\/p>\n

Voici ce que nous vous conseillons de faire lorsque vous utilisez des appareils intelligents :<\/p>\n