L’Internet des objets (IoT) compte maintenant des montres, des cafetières, des aspirateurs et même des voitures intelligentes ; c’est un terme fourre-tout qui désigne les appareils connectés que nous aimons et sur lesquels nous comptons de plus en plus. En théorie, au moins, l’IoT devrait rendre nos vies plus simples et plus pratiques, ce qui explique sa popularité croissante.
Cependant, il y a un inconvénient : la sécurité. Malheureusement, les fabricants ne s’inquiètent pas vraiment au sujet de la sécurité des dispositifs connectés à Internet, et presque tous les appareils » intelligents » sont donc vulnérables et potentiellement dangereux. Kaspersky Lab a enquêté sur les menaces qui planent dans l’IoT.
L’IoT est-il dangereux ?
Les appareils de l’IoT ont souvent un niveau de sécurité faible qui est très facile à contourner. Les criminels ne sont que trop heureux d’en profiter : le nombre de programmes malveillants qui attaquent l’IoT a plus que doublé cette année. À l’échelle mondiale, les appareils intelligents sont maintenant au nombre de 6 milliards, et bon nombre d’entre eux sont vulnérables, ce qui en fait une perspective alléchante pour les intrus.
Les appareils de l’IoT piratés peuvent être utilisés pour des attaques DDoS, en canalisant la puissance combinée de nombreux routeurs Wi-Fi, par exemple, pour inonder et paralyser un serveur. C’est exactement ce que le tristement célèbre botnet Mirai a fait en faisant fermer il y a près d’un an des dizaines de services Web parmi les plus importants du monde.
Il n’ y a pas que les botnets qui utilisent des appareils intelligents connectés à Internet. Par exemple, après avoir piraté une webcam intelligente, un attaquant peut commencer à espionner le propriétaire de celle-ci. Rien n’est sacré dans l’IoT, et même les jouets pour enfants ne sont pas immunisés. Les cybercriminels peuvent exploiter une connexion Bluetooth non protégée pour parler à un enfant sous le couvert de son nounours ou de son Furby préféré, ou l’espionner à l’aide d’une poupée.
Pour finir, certains criminels cassent tout simplement des appareils de l’IoT en les mettant hors service. C’était le modus operandi du ver BrickerBot. Les gadgets attaqués sont simplement devenus un tas de plastique et de métal inutile.
Connaissez l’ennemi
Kaspersky Lab a décidé d’effectuer un test de vulnérabilité sur huit appareils intelligents : un chargeur intelligent, une voiture jouet équipée de webcams et contrôlée par une application, un récepteur-émetteur pour les systèmes intelligents, une balance intelligente, un aspirateur, un fer à repasser (oui, un fer à repasser intelligent !), un appareil photo et une montre.
Les résultats ne se sont pas montrés encourageants. Sur les huit appareils, un seul s’est avéré suffisamment sûr, tandis que les autres gadgets ne disposaient pas de protection fiable. Beaucoup d’entre eux utilisaient par défaut des mots de passe faibles qui, dans certains cas, ne pouvaient même pas être modifiés, et d’autres laissaient des informations confidentielles au vu de tous, prêtes à être interceptées.
Parmi les autres objets intelligents que nos experts ont examinés, il y avait un jouet » d’espionnage » populaire – une voiture commandée par une application sur smartphone avec caméra intégrée. Il n’était même pas nécessaire d’insérer un mot de passe pour se connecter au téléphone et la voiture pouvait donc être contrôlée par n’importe qui. Cet espion à roulettes peut enregistrer du son et de la vidéo, ce qui peut permettre aux criminels d’amasser du matériel de chantage et plus encore sur le propriétaire du gadget.
Comment vivre dans le monde de l’IoT
Voici ce que nous vous conseillons de faire lorsque vous utilisez des appareils intelligents :
- Peser le pour et le contre avant d’acheter. Cherchez des informations sur des attaques ayant déjà eu lieu sur le gadget qui vous intéresse. Peut-être que certaines histoires de piratage ont déjà fait surface sur Internet.
- Changez toujours le mot de passe par défaut par quelque chose de plus complexe. Si l’appareil ne vous permet pas de changer le mot de passe, demandez-vous si vous en avez vraiment besoin.
- Si vous voulez toujours acheter l’appareil, pensez à des moyens de réduire les risques d’attaque. Kaspersky Lab a publié une version bêta de Kaspersky IoT Scanner*, une solution de sécurité gratuite pour les gadgets intelligents. Kaspersky IoT Scanner vérifie votre réseau Wi-Fi domestique, détermine les périphériques qui y sont connectés et vous indique s’ils sont correctement protégés.
*Mise à jour : l’application décrite dans cet article n’est plus disponible.