Nous suivre Industrie Techno

L’Internet des objets, cible privilégiée des pirates

Jean-François Preveraud
L’Internet des objets, cible privilégiée des pirates

Votre réfrigérateur participera-t-il un jour à une attaque du Pentagone à votre insu ?

© DR

On vient de mettre en évidence le premier piratage d’objets connectés à l’Internet, afin de router des spam. Plus de 25 000 objets, qui ne sont pas des ordinateurs, fixes ou nomades, ont ainsi été utilisés à l’insu de leurs propriétaires. La sécurité des objets connectés va donc devenir vitale pour leurs concepteurs.

Tout comme la lutte sans fin du glaive contre la cuirasse, celle des virus informatiques et des antivirus n’est pas prête de prendre fin. Dernier épisode en date, l’éditeur de logiciels de sécurité Proofpoint aurait découvert un malware qui attaquerait les objets connectés, les transformant en machines ‘‘zombies’’, capables de faire transiter des courriels malveillants.

Le ‘‘virus’’ est pratiquement aussi vieux que l’informatique. A l’origine, il s’agissait d’automates auto-réplicatifs, non malveillants, dont le premier aurait été créé en 1970 par trois informaticiens en mal de distraction dans les laboratoires de la Bell Telephone Company. Ce jeu baptisé Core War visait à détruire les programmes adverses tout en assurant sa propre prolifération. D’où l’appellation de ‘‘virus informatique’’ due à l'informaticien et spécialiste en biologie moléculaire, Leonard Adleman, car il présente des similitudes avec le ‘‘virus biologique’’ dans sa manière de se propager en utilisant les facultés de reproduction de la cellule hôte.

Depuis, le ludique a cédé la place au malveillant, perturbant plus ou moins gravement le fonctionnement des ordinateurs infectés. Les virus ont aussi appris à utiliser tous les moyens d’échange d’informations entre ordinateur, dont l’Internet, pour se propager rapidement. Un phénomène qui n’est pas nouveau puisque l'Arpanet, ancêtre de l’Internet, fut infecté en 1986 par Brain, mais à l’époque il affichait ses origines en donnant le nom, l’adresse et le numéro de téléphone de ses créateurs, qui y voyaient une publicité pour leur compétences informatiques !

Des affaires d’Etats

Les choses ont bien évolué depuis puisque les virus sont devenus des cyber-armes aux mains d’officines d’Etats, tels le ver informatique Stuxnet découvert en 2010, supposé co-développé par les États-Unis et Israël pour s'attaquer aux systèmes Scada utilisés pour le contrôle commande de procédés industriels, notamment dans le domaine nucléaire, par les Iraniens. Et l’on suspecte les Chinois de disposer d’unités militaires spécialisées dans le cyber-espionnage, voire dans le cyber-sabotage visant les réseaux financiers, énergétique et aériens occidentaux.

Mais sans aller jusque-là, il semble que les pirates soient en train de s’intéresser au marché naissant de l’Internet des Objets. Notons que ce n’est pas très nouveaux puisque dès l’été 2011 Eugene Kaspersky, fondateur de KasperskyLab, nous avait dit qu’il pensait que les téléphones portables et les voitures, sans parler de tous les autres futurs objets connectés, deviendraient rapidement une cible de choix pour les pirates.

Attaqué par un réseau de réfrigérateurs

L’attaque révélée par Proofpoint se serait déroulée entre le 23 décembre et le 6 janvier dernier, touchant de multiples types d’objets connectés : du routeur de réseau domestique au réfrigérateur en passant par le téléviseur. Plus de 100 000 objets auraient ainsi vu leur adresse IP utilisée pour faire transiter plus de 750 000 spam. Les experts de Proofpoint précisent que : « Plus de 25 % du trafic a été envoyé par des appareils qui ne sont pas des ordinateurs classiques ou des appareils mobiles. Mais moins de 10 mails ont été envoyés par chaque objet connecté. »

Une situation inquiétante, car elle met en exergue la très forte vulnérabilité des objets connectés, le plus souvent très mal, voire pas protégés contre de telles attaques, d’autant qu’ils utilisent le plus souvent les réseaux sans fil pour communiquer avec leur superviseur. Des objets qui, dans les mains d’un grand public qui méconnait les règles de base de la sécurité informatique, vont devenir une cible de choix pour les pirates, d’autant que leur nombre croît très rapidement. Une multitude d’objets qui pourraient servir pour lancer de grandes attaques distribuées.

La sécurité de l’Internet des objets va donc devenir un sujet crucial pour les concepteurs des objets connectés.

Et ça, c’est nouveau !

Jean-François Prevéraud
 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Pour bien commencer la semaine : Chez Renault, un jumeau numérique pour optimiser la production

Pour bien commencer la semaine : Chez Renault, un jumeau numérique pour optimiser la production

Difficile de trouver la motivation en ce début de semaine ? Voici une petite sélection d’innovations qui pourraient vous aider[…]

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Intelligence artificielle : comment Facebook veut doter les robots d’un « sens commun »

Intelligence artificielle : comment Facebook veut doter les robots d’un « sens commun »

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

Plus d'articles