L’invasion des objets connectés ne fait que commencer. Elle commence le plus souvent chez les particuliers par des produits tels que les téléviseurs, qui proposent un nombre croissant de services. Seulement voilà, le nombre croissant de ces produits cache un autre aspect : leur sécurité, parfois mal calibrée, permet la création d’un nouveau type de botnet.
La multiplication d'un nouveau type d'objets du quotidien
Le dernier CES de Las Vegas l’a montré : les objets connectés se font beaucoup plus présents dans notre quotidien. Il y a longtemps maintenant que les ordinateurs ne sont plus les seuls appareils à se connecter à internet, la multiplication des smartphones et des tablettes ayant pratiquement relégué les tours et les portables aux travaux plus sérieux. Mais une nouvelle classe d’objets envahit doucement le quotidien : des téléviseurs, des platines Blu-ray, des montres, des raquettes et d’autres produits plus surprenants.
La caractéristique de ces objets est qu’ils sont reliés à internet d’une manière ou d’une autre. La plupart du temps, il s’agit de récupérer des informations pour les présenter à l’utilisateur. Par exemple, un téléviseur qui télécharge le guide des programmes pour indiquer à l’utilisateur ce qui passe à une heure donnée. Ils sont tous basés sur un système d’exploitation plus ou moins développé et agissent donc comme de petits ordinateurs. Avec les risques qui les accompagnent, au point qu’un nouveau type de botnet s’est développé.
Un nouveau genre de zombies
C’est le résultat des travaux de la société Proofpoint : environ 100 000 de ces appareils seraient détournés de leur objectif premier et utilisés par des pirates pour constituer un botnet, autrement dit un réseau de machines zombies. Ces appareils ont donc été attaqués et leur puissance de calcul, même si elle est beaucoup plus limitée qu’un ordinateur, peut tout de même être réorientée vers des causes nettement moins nobles, notamment la production de spams. Proofpoint a d’ailleurs un terme pour désigner ces réseaux : les « thingbots »
Dans ses filets, Proofpoint indique avoir récupéré pas moins de 750 000 courriers indésirables émis par de tels appareils. Il ne s’agit visiblement que d’une partie de la masse totale envoyée car les mesures indiquent que le botnet était capable d’envoyer des vagues de 100 000 courriers, jusqu’à trois fois par jour. Or, la période d’émission serait comprise entre le 23 décembre et le 6 janvier, signe que la plus grande partie des courriers n’a pas été repérée.
Sécurité : de nets progrès à réaliser selon Proofpoint
Selon Proofpoint, il s’agit de l’une des toutes premières attaques de ce type. Et si les pirates s’intéressent tant à ce type d’appareil, c’est parce que la sécurité n’y est pas aussi élevée qu’elle le devrait. Cela tient à plusieurs facteurs, dont les deux plus importants sont aussi les plus logiques : un manque d’attention du constructeur qui laisse soit des failles de sécurité, soit des réglages par défaut bien trop permissifs, et les choix de l’utilisateur lui-même, en particulier quand il doit choisir un mot de passe.
Il faut savoir en effet que la variété des appareils concernés est relativement grande. Le cas des téléviseurs est certainement le plus classique, mais on parle bien des objets intelligents au sens large, ce qui intègre d’autres classes de produits tels que les frigos ou encore les routeurs. Sur ces derniers, le choix d’un mot de passe peut avoir des conséquences lourdes, le pirate pouvant alors changer les réglages à sa guise.
Une bascule du qualitatif vers le quantitatif
L’attaque dénote également un changement d’attitude des pirates qui voient dans les objets connectés une nouvelle opportunité de continuer leurs pratiques, mais sous un angle différent : plutôt que de s’attaquer à des ordinateurs dont la sécurité augmente constamment, ces nouveaux appareils promettent une capacité de distribution potentiellement gigantesque. En d’autres termes, basculer du qualitatif vers le quantitatif, car si les objets connectés sont le plus souvent beaucoup moins puissants, ils seront rapidement bien plus nombreux. Preuve en est que chaque appareil, toujours selon Proofpoint, n’aurait pas envoyé plus de dix emails.
David Knight, responsable dans la société de sécurité, résume la situation : « Les botnets sont déjà une inquiétude majeure de sécurité et l’émergence des thingbots rend la situation bien pire. La plupart de ces objets ne sont que faiblement protégés au mieux et les utilisateurs n’ont virtuellement aucun moyen de détecter et de corriger les infections quand elles surviennent. Les entreprises pourraient être confrontées à une augmentation des attaques distribuées au fur et à mesure que davantage de ces appareils arrivent en ligne et que les pirates trouvent de nouveaux moyens de les exploiter ».
Finalement, le préquel de Terminator n’est plus très loin.
