Devrait-on se méfier de son four connecté qui adapte automatiquement sa température en fonction de la recette sélectionnée sur son mobile ? ou de notre balance connectée qui sauvegarde notre poids et communique avec nos applications de santé ?

Tous les objets communiquant avec notre téléphone portable ou avec internet représentent autant de nouveaux risques de cyberattaques. Avec la multiplication et la démocratisation des objets connectés, le nombre de piratages explose, comme le montre l'enquête “Honeypot-as-a-Service” sur les appareils IoT (Internet of Things).

Attirer les “malwares” pour les combattre

Pour la société russe spécialisée dans la sécurité des systèmes d'information Kaspersky, qui a mené l'enquête, la meilleure manière de détecter les attaques est la méthode “ Honeypot ”, ou pots de miel.

L'idée est de mettre un appareil en ligne, et de laisser les pirates l’attaquer. Grâce à cette méthode, l’enquête a identifié jusqu'à 300.000 attaques par jour, réalisées par des logiciels malveillants “malwares”. Ces logiciels ont été catégorisés en fonction de leur origine, de leur mode de fonctionnement, etc.… Le constat est alarmant : les piratages ont explosé et le nombre d’attaques est passé de 12 millions en 2018 à 105 millions au premier semestre 2019.

Mirai, la menace qui plane sur les caméras connectées

L'étude a conclu qu’une des menaces les plus actives est le botnet Mirai. Détecté 25 000 fois entre janvier et juin 2019, soit 39 % de l’ensemble des attaques sur l'IoT, ce malware était déjà très actif l'année dernière. Il s’est fait connaître pour avoir infecté des centaines de milliers de caméras de surveillance pour en prendre le contrôle, en exploitant des failles non corrigées.

Le rapport Kaspersky coïncide avec celui d’une autre société, F- secure, publié en septembre. Attack Landscape H1 2019 montre que les cyberattaques sur les appareils IoT ont augmenté de 300%. Les deux enquêtes concluent que les attaques se servant du protocole de connexion Telnet sont les plus importantes. Les attaques proviennent majoritairement de Chine, mais elles visent aussi ce pays. Le rapport précise que « le fait que la Chine soit si active, est dû en grande partie à l'importante quantité d'appareils IoT bon marché que ce pays produit et vend et ce, tant à sa propre population qu'à l'étranger »

Que pouvons-nous faire en attendant la réparation des failles de sécurité ?