Les objets connectés subiraient aujourd'hui neuf fois plus de cyberattaques qu'en début 2018
Kaspersky a publié le 15 octobre un rapport alarmant sur l’évolution du nombre de cyberattaques visant les objets connectés. L’éditeur d’antivirus estime que ce phénomène a été multiplié par neuf entre début 2018 et mi-2019, passant de 12 à 105 millions… et livre ses conseils pour s’en prémunir, aussi bien en entreprise qu'à la maison.
Véhicules, montres, enceintes… Les objets connectés, toujours plus nombreux, sont mécaniquement sujets à davantage de cyberattaques à mesure qu’ils investissent notre quotidien. Et ce alors même qu'ils sont historiquement moins bien protégés que d'autres catégories d'appareils. Dans son rapport, intitulé "IoT: a malware story" et publié mercredi 15 octobre 2019, Kaspersky tire même la sonnette d’alarme. L’éditeur de logiciels antivirus estime le nombre de piratages à 105 millions au premier semestre 2019… alors qu’il ne s’élevait qu’à 12 millions sur la même période en 2018 – soit neuf fois moins !
20 000 SESSIONS INFECTéES TOUTES LES 15 MNS
Pour parvenir à ces conclusions, Kaspersky indique avoir fait usage de 50 leurres. Ces "honey pots", comme on les désigne en anglais, sont des programmes qui imitent la signature des appareils connectés dans le but d’attirer l’attention des pirates. Déployés à l’échelle mondiale, ces trompe-l’œil ont régulièrement changé d'identifiants et permis de détecter les dites attaques – dont l’origine a pu être remontée à quelque 276 000 adresses IP différentes. Au cours de ses expérimentations, l’éditeur d’antivirus a déterminé que les pirates avaient ainsi tenté d’infecter 20 000 sessions toutes les quinze minutes en moyenne.
Plus de 50 % des attaques seraient lancées depuis la Chine, le Brésil, l’Égypte ou la Russie
étude après étude, Les MÊMES recommandations
Mirai, qui exploite les vulnérabilités des appareils, et Nyadrop, qui s’emploie simplement à trouver les mots de passe des utilisateurs, se cacheraient chacun derrière 39 % des cas recensés. À eux deux, ils représenteraient ainsi 78 % des attaques. Des attaques qui pourraient aisément être contrées, car ces malwares ne se livrent pas à des attaques sophistiquées. Parue au début du mois, une étude menée par le cabinet de conseil Wavestone et dédiée aux incidents rencontrés par les entreprises tirait des conclusions tout à fait similaires. Cette dernière jugeait que la majorité des pirates présentent peu de capacités techniques et agissent par opportunisme, sans cible précise en tête.
Face à ce constat, Kaspersky renouvelle ses conseils aux utilisateurs de ces objets connectés. Selon Dan Demeter, chercheur en sécurité chez l'éditeur et auteur du rapport, "l'IoT est un terrain fertile pour [les pirates] qui utilisent des méthodes primitives". À l’achat d’un appareil, il faut toujours modifier le mot de passe défini par défaut – en veillant à y intégrer des lettres capitales et minuscules, ainsi que des chiffres et symboles. Une simple mise à jour régulière permettra, par ailleurs, d’éviter bon nombre de failles de sécurité. Kaspersky encourage également à utiliser un VPN pour restreindre sa connexion à son réseau local et limiter son exposition sur Internet. A noter qu'en cas de comportement étrange de l’appareil, l'éteindre et le rallumer suffit la plupart du temps à résoudre le problème.
SUR LE MÊME SUJET
Les objets connectés subiraient aujourd'hui neuf fois plus de cyberattaques qu'en début 2018
Tous les champs sont obligatoires
0Commentaire
Réagir