Après les Botnets, les ThingBots ?
Proofpoint découvre une cyberattaque basée sur l'Internet des objets

Le , par Arsene Newman, Expert éminent sénior
Proofpoint une firme américaine basée en Californie et spécialisée dans les services de type Security as a service (noté aussi SECaaS) a récemment découvert un système de cyberattaque basé sur l’internet des objets (IoT), en d’autres termes basé sur des objets intelligents connectés.

Pour être plus précis, c’est lors d’une analyse portant sur la provenance de cette attaque de grande ampleur que l’un des chercheurs de la firme a eu la surprise de découvrir que presque 25 % des spams (700.000 emails) provenaient de l’IoT.

La cyberattaque s’est déroulée entre le 26 décembre 2013 et le 6 janvier 2014, avec 3 campagnes journalières pour un total de 300.000 spams, répartis sur 450.000 IP distinctes dont plus de 100.000 attribuées à des objets autres que laptops, desktops, tablettes ou smartphones.

Selon les experts, la croissance du nombre d’objets intelligents connectés tels que : routeurs de réseau domestique, NAS, télévisions intelligentes ou encore réfrigérateurs va atteindre 4 fois le nombre d’ordinateurs connectés, au cours des 5 prochaines années.

Toutefois, Proofpoint vient de prouver que malgré la forte croissance du secteur, beaucoup reste à faire en matière de sécurité informatique et que la grande insouciance des utilisateurs, mais aussi des professionnels vis-à-vis de l’IoT, exposerait encore plus les entreprises aux différentes vulnérabilités, car il ne s’agit plus de lutter contre les spams reçus par les serveurs de messagerie, mais d’instaurer une politique visant à protéger les utilisateurs de chaque clic de souris.

Au final, au moment où le monde de l’IT promet un bel avenir aux objets intelligents connectés, les hackers profitent des facteurs qui sont à leur avantage, exploitent les différentes vulnérabilités de sécurité et œuvrent pour soumettre l’IoT à leur volonté, en vue de préparer leur prochaine révolution qui s’appellera Thingbots après celle des Botnets.

Source : Proofpoint

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de JackJnr JackJnr - Membre averti http://www.developpez.com
le 22/01/2014 à 9:53
J'imagine bien mon frigo américain être piraté. Ils remplaceraient l'eau par du white spirit ^^

Quoique mine de rien, si les objets intelligents se démocratisent on peut penser que le piratage domestique serait un moyen de contrôle intéressant de la population : bloquer les portes, couper l'eau courante, etc...
Avatar de azmar azmar - Membre averti http://www.developpez.com
le 22/01/2014 à 10:23
J'en pense que c'est plutôt malin !

Par contre je ne comprend pas comme 300 000 spams peuvent avoir 450 000 ip? (vrai question)

Azmar
Avatar de squizer squizer - Membre habitué http://www.developpez.com
le 22/01/2014 à 10:27
Citation Envoyé par Hannibal90  Voir le message
Qu’en pensez-vous ?

Que les raspberry pi, dreambox et autres Synology font de parfait petit spambot; pas seulement du fait qu'on peut y exploiter des failles (peu de mise à jour appliquée de l'OS généralement) mais aussi parce que toutes personnes qui détourne l'utilisation première de ces appareils (et la je pense à la Dreambox et aux Nas) peut se retrouver à installer un soft qu'il n'aurait pas dû, par ignorance souvent..
Avatar de KsassPeuk KsassPeuk - Membre actif http://www.developpez.com
le 22/01/2014 à 10:43
En même temps, comme les gens le disent "je n'ai rien à cacher", donc "je m'en fous, ils peuvent pirater ce qu'ils veulent, ils trouveront pas grand chose d'intéressant". Par contre si tu leur dis "alors tu ne voies pas d'inconvénients à ce que les autorités installent des caméras de surveillance dans toutes les pièces de ta maison ?", la réponse est "c'est pas pareil !".
Sauf que si, c'est pareil, parce que quand tu rentreras chez toi avec tes Google Glass (ou Microsoft Glass ou Truc Glass), tu l'auras installé la caméra de surveillance dans toutes les pièces surveillant tous tes faits et geste.
Et puis dans quelques années quand on sera passé des lunettes aux lentilles, puis des lentilles à tes connexions nerveuses, puis des connexions nerveuses au cerveau, on aura accès à tout. Ce que je trouve terrifiant c'est que ça passe de la "science fiction pessimiste" au "plausible" avec le temps.
Avatar de Arsene Newman Arsene Newman - Expert éminent sénior http://www.developpez.com
le 22/01/2014 à 10:47
Citation Envoyé par azmar  Voir le message
J'en pense que c'est plutôt malin !

Par contre je ne comprend pas comme 300 000 spams peuvent avoir 450 000 ip? (vrai question)

Azmar

En fait c'est 450.000 IP distinctes pour l'ensemble de la cyber-attaque (du 26 décembre au 6 janvier), qui était répartie sur 03 campagnes journalières de 100.000 spams chacune (donc chaque jour 300.000 spams envoyés)
Avatar de herzleid herzleid - Membre confirmé http://www.developpez.com
le 22/01/2014 à 11:33
Citation Envoyé par squizer  Voir le message
Que les raspberry pi, dreambox et autres Synology font de parfait petit spambot; pas seulement du fait qu'on peut y exploiter des failles (peu de mise à jour appliquée de l'OS généralement) mais aussi parce que toutes personnes qui détourne l'utilisation première de ces appareils (et la je pense à la Dreambox et aux Nas) peut se retrouver à installer un soft qu'il n'aurait pas dû, par ignorance souvent..

Les NAS, effectivement ne sont que rarement mis à jour, et rarement pour des pb de sécurité. Le Raspberry et autre cartes de développement c'est autre chose.
Soit c'est utilisé comme machine et alors le système embarqué se met à jour comme n'importe quel OS, et les correctifs de sécurité y sont déployable comme sur un laptop. Sa gestion est la même que pour un serveur.

Soit c'est utilisé comme une carte de développement, elle est donc : 1 rarement opérationnel, et 2 rarement branchée au réseau suffisamment longtemps pour être piratée/membre d'un réseau botnet.

Le danger reste majoritairement dans les système verrouillés par les fabricants (téléphone, applis que l'on ne met pas à jour pour ne pas valider des augmentations de privilèges, mais qu'on ne peut pas désinstaller car on est pas root sur son téléphone etc..).
Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 22/01/2014 à 12:17
Citation Envoyé par JackJnr  Voir le message
J'imagine bien mon frigo américain être piraté. Ils remplaceraient l'eau par du white spirit ^^

Quoique mine de rien, si les objets intelligents se démocratisent on peut penser que le piratage domestique serait un moyen de contrôle intéressant de la population : bloquer les portes, couper l'eau courante, etc...

Bientôt un petit mail :
10 euros pour un verre d'eau, 15 pour l'ouverture de la porte du frigo, 200 pour la porte d'entrée (10% de plus le week-end et jour férié).
paiement par paypal exclusivement.
Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 23/01/2014 à 1:47
ha c'est pour ça que mon lapin nabaztag arretait pas de me faire des signe avec ces oreilles...
Avatar de Jon Shannow Jon Shannow - Membre expert http://www.developpez.com
le 23/01/2014 à 10:34
Ce qui me parait le plus étonnant, c'est que la plupart de ces objets sont sous Linux Je croyais que c'était sans faille et sans risque, Linux ?

Moi, je dis ça...
Avatar de Steinvikel Steinvikel - Membre à l'essai http://www.developpez.com
le 24/01/2014 à 12:39
Pour répondre à ton étonnement je t'invite à lire cette news de notre forum sur les failles nouvellement découvertes à partir du code source. (dont le noyaux Linux) ^^'
Offres d'emploi IT
Expert sécurité en audit d'applications (H/F)
Société Générale - Ile de France - Val-de-Marne
Analyste SI-métier (poste également ouvert aux stagiaires, alternants et VIE du groupe)-(H/F)
Société Générale - Ile de France - Val-de-Marne
Data scientist inspection générale (H/F)
Société Générale - Ile de France - Hauts-de-Seine

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil