Même une brosse à dents ordinaire n’est peut-être pas à l’abri des pirates Internet. Le rapport, qui a depuis été démystifié, affirmait qu'une cyberattaque sophistiquée utilisant 3 millions de brosses à dents « intelligentes » compromises avait provoqué des perturbations massives, entraînant des millions d'euros de pertes financières. L'article affirmait que des brosses à dents connectées à Internet avaient été reliées entre elles pour attaquer le site Internet de l'entreprise suisse, qui a rapidement été indisponible, coûtant à l'entreprise des millions d'euros. Le journal Independent, qui avait initialement présenté l'histoire comme un fait, a précisé qu'il ne s'agissait que d'un scénario hypothétique. S’il est clair que les brosses à dents n’ont pas été utilisées lors de l’attaque DDoS, pourraient-elles être utilisées à l’avenir ?
"Si nous parlons d'appareils intelligents, cela peut arriver, et cela s'est déjà produit, avec des routeurs domestiques recrutés pour participer à des attaques DDoS", a déclaré l'expert en cybersécurité James Bore dans une interview accordée au Tech Times. En 2015, des dizaines de milliers de routeurs domestiques ont été infectés par des logiciels malveillants pour lancer plusieurs attaques DDoS. Dans ce scénario, les chercheurs ne pensaient pas que les pirates avaient obtenu l'accès en raison d'une vulnérabilité du micrologiciel, mais plutôt parce que le micrologiciel avait été déployé de manière non sécurisée. En conséquence, les appareils compromis pourraient exécuter des scripts qui détecteraient d’autres routeurs à infecter.
"Cela se produit principalement parce que les cybercriminels diffusent une mise à jour contenant un code malveillant qui entraîne un comportement imprévisible de l'appareil." Ash Chatrieux, responsable des renseignements sur les menaces chez F-Secure, une société de cybersécurité, déclare : « Cela est possible soit en piratant ces appareils connectés via une vulnérabilité non corrigée, soit en piratant les serveurs du fabricant et en pouvant modifier le code qui est ensuite déployé. sur ces appareils connectés en guise de renouvellement".
C’est pourquoi les développeurs d’appareils intelligents doivent constamment s’efforcer d’assurer la sécurité. "Les appareils connectés à Internet ont trop souvent des fonctionnalités de sécurité intégrées faibles (voire inexistantes)," déclare Jake Moore, conseiller mondial en cybersécurité chez ESET. - Ainsi, les utilisateurs sont dès le départ désavantagés et ignorent souvent les faiblesses potentielles. Les mises à jour du système de sécurité sont également peu fréquentes, ce qui crée des risques supplémentaires pour le propriétaire. »
Mais pourquoi aurait-on besoin de contrôler autant d’appareils intelligents ? Une attaque DDoS (ou attaque par déni de service distribué) tente de perturber le flux normal du trafic vers un serveur.
"Une attaque DDoS se produit lorsque plusieurs ordinateurs envoient simultanément tellement de trafic vers un site que celui-ci ne peut pas y faire face et cesse de fonctionner." Nazar Tymoshyk, PDG et fondateur d'UnderDefense Cyber Security, a expliqué : "C'est comme si trop de gens essayaient de franchir la porte en même temps, et personne ne pouvait entrer." En conséquence, le contrôle de milliers, voire de millions d’appareils, rend une attaque DDoS encore plus efficace.
Bien qu’une attaque de l’ampleur de l’histoire originale soit peu probable, elle nous donne des raisons de nous demander si nous ne devrions pas installer autant d’appareils connectés à Internet dans nos maisons sans pleinement comprendre l’effet que cela pourrait avoir.
« L'augmentation massive du nombre d'appareils connectés à Internet à la maison est l'occasion idéale de faire des ravages à la fois sur les utilisateurs et sur les entreprises, et les attaques DDoS fonctionnent bien sur les appareils non sécurisés », a ajouté Moore. Moore a ajouté : "C'est également un rappel opportun pour se demander si un appareil doit vraiment être intelligent."
Les propriétaires d'appareils connectés à Internet doivent comprendre les risques associés à l'installation de tels appareils chez eux. La triste vérité est qu’ils peuvent être piratés en raison de votre négligence ou du mauvais système de sécurité créé par le fournisseur de l’appareil. Alors pourquoi avez-vous besoin d’un réfrigérateur intelligent ?
« Les entreprises doivent construire des appareils dotés de fonctionnalités de sécurité intégrées, mais cela coûte de l'argent et ne fait souvent pas partie de leur modélisation financière », explique Moore. - Certains appareils n'ont tout simplement pas besoin d'une connexion Internet. Les lave-vaisselle, les réfrigérateurs et les brosses à dents fonctionnent tout aussi bien sans fonctionnalités « intelligentes » : en fait, ils sont vendus avec la tranquillité d'esprit de savoir qu'ils ne se briseront pas et n'auront pas besoin d'être mis à niveau. »
Lisez aussi: