Le nombre de logiciels malveillants ciblant les objets connectés a doublé depuis début 2017En raison du nombre et de la variété des équipements ou objets « intelligents » connectés au Web (montres, téléviseurs, caméras, routeurs, etc.), l’Internet des objets est devenu une cible privilégiée des cybercriminels. ...En installant des logiciels malveillants dans ces objets, il leur est aujourd’hui devenu possible d’espionner ou de faire chanter leurs utilisateurs, voire même de les associer en toute discrétion à leurs activités criminelles. Et l’émergence de botnets (ou réseaux de machines zombies utilisés pour des usages malveillants) comme Mirai ou Hajime prouve que les menaces sont désormais loin d’être négligeables. Le constat dressé par Kaspersky Lab est à cet égard préoccupant. Afin de jauger le sérieux de ces menaces, la société a mis en place des réseaux artificiels simulant divers équipements IoT et destinés à attirer les attaques malveillantes. Exploitant des codes informatiques malveillants connus ou inconnus jusqu’alors, celles-ci sont apparues presque instantanément avec une préférence pour les enregistreurs vidéo et les caméras IP (63%) et les équipements réseau comme les routeurs et les modems DSL (20%). Les appareils largement répandus chez les particuliers comme les imprimantes et les produits domotiques ont attiré 1% des attaques, précise encore Kaspersky Lab. En termes de zone géographique, ce sont la Chine (17%), le Vietnam (15%) et la Russie (8%), suivis par le Brésil, la Turquie et Taïwan (7% chacun) qui, selon l’enquête menée par le spécialiste de la sécurité, ont vu le plus de machines infectées sur leur territoire. Pendant l’expérience, Kaspersky Lab a pu récupérer des informations sur plus de 7 000 échantillons de logiciels malveillants spécialement conçus pour s’en prendre aux objets connectés. Et sur ces 7 000 malwares, plus de la moitié sont apparus depuis le début de l’année ! Pour Kaspersky Lab, la raison de cette montée en puissance est simple. La fragilité de l’IoT vient notamment du fait que la grande majorité des équipements « intelligents » connectés utilisent des systèmes d’exploitation bâtis sur Linux. Du coup, les cybercriminels peuvent écrire un code malveillant générique capable d’attaquer un très grand nombre de cibles simultanément. |