Des attaques encore peu fréquentes mais spectaculaires
En 2016, l’entreprise de cybersécurité Sucuri avait découvert que 25 000 caméras de sécurité avaient été infectées et utilisées pour perpétrer des attaques informatiques
Les attaques via des objets connectés font la une de la presse spécialisée et trouvent même écho dans la presse généraliste depuis 4 ou 5 ans. Selon les spécialistes interrogés pour ce dossier, le nombre de ces attaques n’est pas très élevé chaque année, mais en forte progression. Voici quelques exemples qui pourraient faire réfléchir plus d’une entreprise. Les ampoules connectées Philips
Hue ont récemment fait la une de l’actualité. En 2016, ces ampoules, connectées via le réseau Zigbee avaient fait l’objet d’une “attaque” perpétrée par des chercheurs, et Philips avait annoncé avoir patché ses objets connectés afin de répondre aux critiques. Pourtant, les mêmes chercheurs de Check Point Software ont une nouvelle fois fait la démonstration début février 2020 que la sécurité des ampoules était défaillante et qu’il était toujours possible grâce à elles de s’introduire dans des réseaux d’entreprises les utilisant.
En 2016, l’entreprise de cybersécurité Sucuri avait découvert que 25 000 caméras de sécurité avaient été infectées et utilisées pour perpétrer des attaques informatiques. C’est le nombre des objets connectés qui peut poser un problème aux entreprises, même bien défendues. Lorsque quelques milliers d’ordinateurs sont utilisés pour une attaque, elles peuvent se défendre, mais lorsque ce sont des dizaines de milliers de devices, c’est souvent mission impossible.
En 2016 toujours, le botnet Mirai avait défrayé la chronique. Mirai identifiait en permanence des objets connectés à la sécurité défaillante et s’en servait pour empêcher le bon fonctionnement de sociétés ou de services. Twitter, PayPal, Airbnb ou encore Netflix avaient notamment été touchés !
Le 30 janvier 2020, c’est Bouygues Construction qui révélait avoir fait l’objet d’une attaque paralysante de type ransomware où les hackers (en l’occurrence Maze) bloquent le bon fonctionnement d’une entreprise et demandent une rançon pour débloquer la situation. Des objets connectés ont-ils été utilisés par les attaquants ? Selon toute probabilité oui. Méfiance donc.