En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

La sécurité des objets connectés pointée du doigt au Mobile World Congress de Barcelone

BlueMind_Nouvelle version_pave

Au Mobile World Congress 2017 qui se tient à Barcelone, on s’interroge sur la sécurité des smartphones et objets connectés en général.

Un nouveau cas de piratage d’un fabricant de jouets connectés vient d’être révélé, celui des bases de données clients de la société américaine CloudPets : plus de 800 000 comptes exposés, 2,2 millions d’enregistrements de voix d’enfants et de leurs parents exposés, des cybercriminels ayant eu accès à toutes ces informations… Hello Barbie, V-Tech… les piratages se font de plus en plus fréquents, en l’occurrence sur des jouets connectés. Mais, dans l’environnement domestique, bouilloires, machines à café, portes de garage, et réfrigérateurs sont aussi des cibles potentielles. Deux études dévoilées au MWC montrent bien chacune les dangers importants de cyberattaques sur les objets connectés en général, et les smartphones en particulier.

Avast a ainsi dévoilé les résultats de son enquête consacrée aux appareils connectés, parmi lesquels les webcams publiques et privées en Espagne, et plus particulièrement à Barcelone, ville d’accueil du MWC. Rien que dans cette ville, Avast a identifié plus de 22 000 webcams et baby phones vulnérables aux attaques, et donc susceptibles d’être utilisés par des cybercriminels pour diffuser en direct sur internet des vidéos récupérées. Cette étude a également permis de recenser plus de 493 000 objets connectés à Barcelone, et 5,3 millions dans toute l’Espagne. Ces chiffres comprennent notamment des bouilloires, des machines à café, des portes de garage, des réfrigérateurs, des thermostats et d’autres appareils qui, connectés à Internet, peuvent très facilement être hackés par des personnes malveillantes.

Transformer les appareils piratés en botnet

Les pirates peuvent aisément espionner et hacker les visiteurs du MWC, affirme l’éditeur, ainsi que les résidents de Barcelone dans des espaces publics et privés, et diffuser des vidéos les concernant en ligne. Ils pourraient également décider de transformer les appareils piratés en bot. Avec des centaines voire des milliers d’objets vulnérables à leur disposition, les cybercriminels ont en effet la possibilité de créer un botnet en vue d’attaquer et de prendre le contrôle de différents serveurs et sites web. Lorsqu’un appareil est infecté, il peut servir pour en attaquer d’autres, les ajouter à un botnet ou encore en prendre le contrôle pour nuire à leurs utilisateurs. Cela comprend les équipements de cuisine et autres appareils ménagers auxquels les cybercriminels peuvent donner des ordres à distance, comme par exemple, chauffer l’eau dans une bouilloire.

Vince Steckler

Vince Steckler, PDG d’Avast

« Si une webcam est paramétrée sur Livestream par exemple, des hackers ou tout autre individu peuvent s’y connecter. Ce qui signifie que les cybercriminels sont en mesure d’espionner très facilement d’innocents visiteurs du MWC, au même titre que des étudiants, des employés ou des passants situés à proximité, confie Vince Steckler d’Avast. Ceci pose en soi un souci de confidentialité important, mais la situation sera encore plus délicate si un hacker décide de pirater des objets non sécurisés pour les transformer en bot. S’ils sont ensuite intégrés à un botnet étendu, ils pourraient être utilisés pour lancer des attaques coordonnées contre des serveurs afin de prendre le contrôle de sites web importants. Il se peut également qu’à l’avenir les cybercriminels soient capables de collecter des données personnelles, comme des numéros de carte de crédit, auprès d’utilisateurs de l’IoT qui ne se méfieraient pas. »

Dans le cadre de cette enquête, Avast a identifié :

Plus de 5,3 millions d’appareils connectés vulnérables en Espagne, dont plus de 493 000 rien qu’à Barcelone ;

Plus de 150 000 webcams vulnérables en Espagne, et plus de 22 000 à Barcelone ;

Plus de 79 000 bouilloires et machines à café connectées vulnérables en Espagne ;

Plus de 444 000 appareils en Espagne utilisant le protocole réseau Telnet, détourné par des pirates informatiques pour créer le botnet Mirai qui a attaqué Dyn en 2016 et a rendu des sites internet inaccessibles tels que Twitter, Amazon ou Reddit.

« Pour un cybercriminel, il est aujourd’hui très simple de trouver des bases de données reprenant les failles récurrentes de nombreux appareils, et il n’y a pas besoin d’avoir une vaste expertise pour faire les liens nécessaires et identifier ceux qui sont vulnérables, explique Vince Steckler, PDG d’Avast. Et même si ces objets sont protégés par un mot de passe, les hackers parviendront bien souvent à y accéder en testant des combinaisons de noms d’utilisateurs et mots de passe jusqu’à ce qu’ils parviennent à les cracker.

4 000 applications malveillantes retirées de Google Play

De son côté, le nouveau rapport d’Intel Security (Mobile Threat Report) sur les menaces ciblant les objets connectés, et dévoilé lors de ce même MWC, pointe du doigt les applications mobiles et révèle que plus de 4 000 applications potentiellement malveillantes ont notamment été retirées de Google Play au cours de l’année écoulée. Pourtant, plus de 500 000 appareils utilisent toujours ces applications, indique le rapport, exposant leurs utilisateurs à certaines vulnérabilités et à d’importants risques de sécurité.
42 % des Français avouent ne pas savoir vérifier si l’un de leurs appareils connectés a déjà été corrompu.

 

plusA lire aussi : Eviter les poupées et robots connectés?

Piratage : après VTech, au tour d’Hello Kitty ?

Le piratage de VTech relance les discussions autour de la sécurité des objets connectés

 

Auteur : Juliette Paoli

La sécurité des objets connectés pointée du doigt au Mobile World Congress de Barcelone
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - La blockchain expliquée à ma mère

    "En 1995, le journaliste Clifford Stoll écrivait à propos d'Internet qu'il s'agissait d'une technologie distante…

    > En savoir plus...
Etudes/Enquêtes
  • Selon Hub One, 6 salariés français sur 10 ne se sentent pas écoutés par leur entreprise

    En cette rentrée 2017 où la réforme du Code du travail se place au cœur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Bomgar_Cybersecurity_skycraper