Un malware ciblerait certains objets connectés, dont un réfrigérateur

L'éditeur en sécurité Proofpoint a mis le doigt sur un malware qui ciblerait des objets connectés dans le but de les transformer en machines « zombies », sur le modèle des botnets.

00FA000005346226-photo-virus-malware-logo-gb.jpg
Les « Thingbots » sont-ils les botnets de demain ? Selon Proofpoint, les cyberattaques ciblant l'Internet des objets sont en marche : les experts en sécurité de l'entreprise ont suivi, du 23 décembre au 6 janvier dernier, l'évolution d'une attaque touchant plusieurs types de machines connectées : des routeurs réseaux résidentiels, des stations multimédias connectées, des téléviseurs ou encore au moins un modèle de réfrigérateur connecté.

Ces différents types de machines, infectées par un malware d'un nouveau genre, ont été massivement détectés au sein d'un réseau de « PC Zombies » destiné à faire transiter des courriels malveillants. 750 000 mails de spam auraient ainsi été envoyés depuis plus de 100 000 objets connectés. « Plus de 25% du trafic du botnet a été envoyé par des appareils qui ne sont pas des ordinateurs classiques ou des appareils mobiles » explique Proofpoint. Les experts précisent que moins de 10 mails ont été envoyés par chaque objet connecté, mais la situation n'en reste pas moins inquiétante, puisqu'il s'agit d'une première dans le monde de l'Internet des objets.

Selon les experts, la contamination de ces objets par un logiciel malveillant résulterait principalement d'une mauvaise configuration, entraînant une sécurité pauvre : l'usage de mots de passe proposés par défaut, notamment, rend totalement vulnérable un tel objet sur les réseaux sans fil auxquels ils sont reliés. Néanmoins, de nombreux mystères planent encore concernant la manière dont ces dispositifs ont été contaminés par le malware.

« Beaucoup de ces appareils sont mal protégés, et les consommateurs n'ont pratiquement aucun moyen de détecter ou corriger les infections lorsqu'elles se produisent » commente David Knight de Proofpoint. « L'Internet des objets est prometteur concernant le contrôle des gadgets de la vie quotidienne. Mais c'est également une grande source pour les cybercriminels, qui peuvent utiliser routeurs, téléviseurs, réfrigérateurs et autres appareils connectés pour lancer de grandes attaques distribuées » ajoute-t-il.

La méconnaissance des consommateurs concernant la sécurité de tels appareils, et leur multiplication rapide dans les foyers en font une nouvelle cible inquiétante selon les experts, qui appellent les concepteurs d'objets connectés à plus de sécurité et de vigilance, pour éviter la multiplication rapide et dangereuses des « thingbots » sur le réseau mondial.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le projet de loi sur la géolocalisation arrive au Sénat
Samsung Galaxy Tab et Note Pro : prix et dates de lancements révélés (màj)
Google retire deux extensions malveillantes de Chrome
USA : Paramount passe au tout numérique pour ses films projetés dans les salles
Galaxy Tab 3 Lite : le nouveau premier prix de Samsung est en précommande
Xtreamer Multi Console : un boitier Android TV résolument multifonction
La défense américaine se tourne vers BlackBerry pour sa nouvelle flotte de smartphones
Dropbox lève 250 millions de dollars et cible les entreprises
Intel s’apprête à supprimer environ 5400 postes
Google : 350 millions de publicités indésirables bannies d'AdWords en 2013
Haut de page