Après les Botnets, les ThingBots ?
Proofpoint découvre une cyberattaque basée sur l'Internet des objets
Le 2014-01-22 02:07:08, par Arsene Newman, Expert éminent sénior
Proofpoint une firme américaine basée en Californie et spécialisée dans les services de type Security as a service (noté aussi SECaaS) a récemment découvert un système de cyberattaque basé sur l’internet des objets (IoT), en d’autres termes basé sur des objets intelligents connectés.
Pour être plus précis, c’est lors d’une analyse portant sur la provenance de cette attaque de grande ampleur que l’un des chercheurs de la firme a eu la surprise de découvrir que presque 25 % des spams (700.000 emails) provenaient de l’IoT.
La cyberattaque s’est déroulée entre le 26 décembre 2013 et le 6 janvier 2014, avec 3 campagnes journalières pour un total de 300.000 spams, répartis sur 450.000 IP distinctes dont plus de 100.000 attribuées à des objets autres que laptops, desktops, tablettes ou smartphones.
Selon les experts, la croissance du nombre d’objets intelligents connectés tels que : routeurs de réseau domestique, NAS, télévisions intelligentes ou encore réfrigérateurs va atteindre 4 fois le nombre d’ordinateurs connectés, au cours des 5 prochaines années.
Toutefois, Proofpoint vient de prouver que malgré la forte croissance du secteur, beaucoup reste à faire en matière de sécurité informatique et que la grande insouciance des utilisateurs, mais aussi des professionnels vis-à-vis de l’IoT, exposerait encore plus les entreprises aux différentes vulnérabilités, car il ne s’agit plus de lutter contre les spams reçus par les serveurs de messagerie, mais d’instaurer une politique visant à protéger les utilisateurs de chaque clic de souris.
Au final, au moment où le monde de l’IT promet un bel avenir aux objets intelligents connectés, les hackers profitent des facteurs qui sont à leur avantage, exploitent les différentes vulnérabilités de sécurité et œuvrent pour soumettre l’IoT à leur volonté, en vue de préparer leur prochaine révolution qui s’appellera Thingbots après celle des Botnets.
Source : Proofpoint
Et vous ?
Pour être plus précis, c’est lors d’une analyse portant sur la provenance de cette attaque de grande ampleur que l’un des chercheurs de la firme a eu la surprise de découvrir que presque 25 % des spams (700.000 emails) provenaient de l’IoT.
La cyberattaque s’est déroulée entre le 26 décembre 2013 et le 6 janvier 2014, avec 3 campagnes journalières pour un total de 300.000 spams, répartis sur 450.000 IP distinctes dont plus de 100.000 attribuées à des objets autres que laptops, desktops, tablettes ou smartphones.
Selon les experts, la croissance du nombre d’objets intelligents connectés tels que : routeurs de réseau domestique, NAS, télévisions intelligentes ou encore réfrigérateurs va atteindre 4 fois le nombre d’ordinateurs connectés, au cours des 5 prochaines années.
Toutefois, Proofpoint vient de prouver que malgré la forte croissance du secteur, beaucoup reste à faire en matière de sécurité informatique et que la grande insouciance des utilisateurs, mais aussi des professionnels vis-à-vis de l’IoT, exposerait encore plus les entreprises aux différentes vulnérabilités, car il ne s’agit plus de lutter contre les spams reçus par les serveurs de messagerie, mais d’instaurer une politique visant à protéger les utilisateurs de chaque clic de souris.
Au final, au moment où le monde de l’IT promet un bel avenir aux objets intelligents connectés, les hackers profitent des facteurs qui sont à leur avantage, exploitent les différentes vulnérabilités de sécurité et œuvrent pour soumettre l’IoT à leur volonté, en vue de préparer leur prochaine révolution qui s’appellera Thingbots après celle des Botnets.
Source : Proofpoint
Et vous ?
-
Bientôt un petit mail :
10 euros pour un verre d'eau, 15 pour l'ouverture de la porte du frigo, 200 pour la porte d'entrée (10% de plus le week-end et jour férié).
paiement par paypal exclusivement.le 22/01/2014 à 12:17 -
JackJnrMembre confirméJ'imagine bien mon frigo américain être piraté. Ils remplaceraient l'eau par du white spirit ^^
Quoique mine de rien, si les objets intelligents se démocratisent on peut penser que le piratage domestique serait un moyen de contrôle intéressant de la population : bloquer les portes, couper l'eau courante, etc...le 22/01/2014 à 9:53 -
NeckaraInactifEt c'est toi qui parle de Mythes et de Croyances Informatiques ?
Parmi les contributeurs du libre, il y a aussi des personnes "dans un bureau d'études avec une structure bien ordonnée".
Il ne faut pas croire qu'il n'y a que de vieux barbus pour participer au libre.le 29/01/2014 à 10:49 -
squizerMembre actifQue les raspberry pi, dreambox et autres Synology font de parfait petit spambot; pas seulement du fait qu'on peut y exploiter des failles (peu de mise à jour appliquée de l'OS généralement) mais aussi parce que toutes personnes qui détourne l'utilisation première de ces appareils (et la je pense à la Dreambox et aux Nas) peut se retrouver à installer un soft qu'il n'aurait pas dû, par ignorance souvent..le 22/01/2014 à 10:27
-
KsassPeukMembre confirméEn même temps, comme les gens le disent "je n'ai rien à cacher", donc "je m'en fous, ils peuvent pirater ce qu'ils veulent, ils trouveront pas grand chose d'intéressant". Par contre si tu leur dis "alors tu ne voies pas d'inconvénients à ce que les autorités installent des caméras de surveillance dans toutes les pièces de ta maison ?", la réponse est "c'est pas pareil !".
Sauf que si, c'est pareil, parce que quand tu rentreras chez toi avec tes Google Glass (ou Microsoft Glass ou Truc Glass), tu l'auras installé la caméra de surveillance dans toutes les pièces surveillant tous tes faits et geste.
Et puis dans quelques années quand on sera passé des lunettes aux lentilles, puis des lentilles à tes connexions nerveuses, puis des connexions nerveuses au cerveau, on aura accès à tout. Ce que je trouve terrifiant c'est que ça passe de la "science fiction pessimiste" au "plausible" avec le temps.le 22/01/2014 à 10:43 -
SteinvikelMembre experteh bien ma logique à moi me dit que Linux est plus fiable grâce à un point clef >> le nombre des contributeurs
Je m'explique: quand pour Windows(Microsoft) tu as 10 gars qui planche pour une tâche, dans un équivalent Linux tu en as bien plus, et de manière moins secrète, donc peuvent faire part de leur difficulté avec le contexte pour demander de l'aide.
>> gain de temps et de performance ?... sûrement
Aaprès, je ne dit pas que ça fait tout, mais ça rend tout de même la plateforme Linux bien plus réactive que Windows, d'après cette logique =)
Question sécurité, bah ça dépend des compétences des contributeur, mais les statistiques nous dise que plus il y a de contributeurs, et plus il y a de chance d'y trouver des compétences équivalentes, voir supérieures à ceux de chez Microsoft.
Donc moi aussi je prônerais qu'il est conseillé de migrer vers Linux pour la sécurité (mais pas pour le coté pragmatique), mais en aucun cas je le décrirais comme une plateforme infaillible.le 28/01/2014 à 18:08 -
azmarMembre avertiJ'en pense que c'est plutôt malin !
Par contre je ne comprend pas comme 300 000 spams peuvent avoir 450 000 ip? (vrai question)
Azmarle 22/01/2014 à 10:23 -
Arsene NewmanExpert éminent séniorEn fait c'est 450.000 IP distinctes pour l'ensemble de la cyber-attaque (du 26 décembre au 6 janvier), qui était répartie sur 03 campagnes journalières de 100.000 spams chacune (donc chaque jour 300.000 spams envoyés)le 22/01/2014 à 10:47
-
AiekickMembre extrêmement actifha c'est pour ça que mon lapin nabaztag arretait pas de me faire des signe avec ces oreilles...le 23/01/2014 à 1:47
-
250rgvMembre avertiC'était un exemple de la bonne communication qu'il parfois y avoir dans une structure bien ordonnée tout comme il faut selon saint 'consultant en management'.le 29/01/2014 à 15:45