Le Japon analyse son Internet pour détecter les appareils connectés vulnérables

Le Japon essaie d’évaluer le nombre d’appareils connectés vulnérables, et prévoit donc de scanner toutes ses adresses IP exposées sur Internet.

Les pirates tentent généralement de compromettre les appareils connectés en recherchant les ports exposés et en essayant de voir si les mots de passe par défaut ou courants fonctionnent. C’est cette même méthode que le gouvernement japonais utilise pour découvrir les systèmes exposés.

Les botnets (réseaux robots composés de machines infectées) sont aujourd’hui l’un des plus gros problèmes de cybersécurité. Les botnets existent depuis longtemps, ils sont généralement constitués de PC “zombifiés” qui ont été compromis par des logiciels malveillants. Mais l’avènement de l’Internet des Objets a vu le passage des points de terminaison traditionnels aux objets connectés, qui sont beaucoup plus courants et ont suffisamment de puissance de calcul pour atteindre le même objectif.

L’Institut national japonais des technologies de l’information et des communications a publié les résultats de leur enquête pour 2019. À première vue, ils ne sont pas si mauvais que ça, mais ce n’est qu’une petite partie du problème.

L’enquête n’a été possible qu’avec l’aide de la majorité des fournisseurs d’accès (FAI) au Japon, représentant environ 100 millions d’IPv4 dans le pays. Les utilisateurs n’ont pas été informés que le gouvernement cherchait à tester leur sécurité afin que les résultats ne soient pas faussés.

Il y a de bonnes et de mauvaises nouvelles. La bonne nouvelle est que seuls environ 100 000 appareils ont permis l’authentification via Internet, et parmi ceux-ci, seulement 2 249 ont accepté des informations d’identification faibles. Le projet a utilisé une méthode appelée «bourrage d’informations d’identification». Dans ce cas, ils ont utilisé 100 des données d’identification les plus utilisées pour se connecter aux appareils.

La mauvaise nouvelle est que le bourrage n’est qu’une des nombreuses méthodes utilisées pour compromettre les appareils connectés. Ce n’est pas parce qu’un appareil a un mot de passe fort et un nom d’utilisateur unique qu’il n’est pas vulnérable. Il est très probable que le nombre de points de terminaison d’objets connectés vulnérables soit beaucoup plus élevé.

L’initiative du Japon n’est cependant qu’à mi-parcours et ne prend pas en compte la crise actuelle, avec beaucoup de personnes travaillant à domicile, et d’autres variables qui pourraient influencer le résultat.