L'Internet des Objets devient plus attrayant à mesure qu'il grandit

Alors que de plus en plus d’appareils connectés rentrent dans nos les foyers, les attaques à leur encontre se multiplient, profitant de leur manque de sécurité. Il peut s’agir d’appareils électroménagers, de routeurs, de caméras IP, de thermostats ou d’imprimantes. Le type de système n’a aucune importance, tant qu’il se révèle facile à compromettre et correspond au but recherché par le botnet.

Un rapport de SonicWall révèle que les cybercriminels avaient plutôt bien ciblé les objets connectés de l’IoT en 2017 et avaient lancé pas moins de 10,3 millions d’attaques. L’année suivante, ils s’étaient encore plus focalisés sur eux en triplant ce nombre, atteignant 32,7 millions d’attaques.

Cela ne devrait surprendre personne. Entre 2017 et 2018, le nombre d’appareils IoT ayant augmenté d’environ 3 milliards, le potentiel d’attaques est devenu plus important. En même temps, l’état notoirement peu sécurisé des objets connectés est une invitation aux pirates à les détourner.

L’attention accrue des pirates est également visible dans un graphique comparant le nombre d’attaques mensuelles sur deux ans. Août a été la seule période à avoir enregistré le même total les deux années, mais uniquement parce que les pirates informatiques ont fait une pause en 2018. Leur “chiffre d’affaires” perdu ce mois-là a été récupéré en octobre, avec pas moins de 8 millions d’attaques enregistrées.

Une fois piratés, les systèmes IoT deviennent des maillons d’un botnet aux services des escrocs. Il peut lancer des attaques par déni de service, fonctionner comme un canal pour transporter des informations volées ou simplement servir de nœud de connexion pour des attaques contre d’autres appareils. Selon les capacités de l’objet IoT piraté, il peut également être utilisé pour stocker des malware (logiciels malveillants).

Selon le rapport de SonicWall, 47% des botnets du monde sont hébergés aux États-Unis, suivis par la Chine (13%) et la Russie (7%).

Dans de nombreux cas, rien n’indique que votre objet connecté est infecté et possède un second maître. Une activité anormale est souvent liée à des défauts techniques qui peuvent être corrigés avec un simple redémarrage. C’est en général un bon moyen de se débarrasser de la plupart des logiciels malveillants sur les systèmes IoT, car ils survivent rarement à cette action. Cependant, la réinitialisation des paramètres d’usine par défaut reste la méthode la plus sûre pour désinfecter ce type de périphérique.