La première cyberattaque d’objets connectés a été découverte il y a quelques jours par la société de sécurité californienne Proofpoint. En effet, des pirates informatiques sont parvenus à pénétrer les systèmes de divers objets connectés à internet comme les Smart TV et même un réfrigérateur, afin de créer une plateforme envoyant depuis ces appareils des milliers de spams ou e-mails frauduleux ! Ainsi, plus de 750 000 e-mails frauduleux auraient été envoyés entre le 23 décembre et le 6 janvier.

Une attaque isolée ? Pas si sure, pour comprendre ce nouveau phénomène, et comment cela à pu se produire, nous sommes allé poser quelques questions à la société Proofpoint.

lg-frigo_02-540x358

Depuis quand voyons-nous apparaître l’épineuse question de la sécurité des objets connectés ?

Les acteurs de la sécurité alertent depuis plusieurs mois sur le risque accru de sécurité lié à la multiplication des objets connectés, qui passent du prototype à la commercialisation. Les objets connectés ont été l’un des sujets phares du CES 2014 qui vient de se terminer, avec notamment LG et son frigo communicant ou Medissimo et son pilulier intelligent. L’attaque de masse détectée grâce à notre solution Targeted Attack Protection est toutefois la première de ce type.

Ce phénomène est-il véritablement ancré dans le quotidien des Européens ? Français ?

On est encore loin du quotidien de tous les Français. Le marché des montres connectées est pour l’instant balbutiant, mais la possible arrivée de Google puis d’Apple, voire de Microsoft sur ce segment en 2014 pourrait amplifier le phénomène. Une étude très récente a montré que 81% des Français ont déjà entendu parler des objets connectés. Plus de la moitié (57%) des Français pensent qu’il faudra au moins cinq ans pour imposer ces produits dont les bénéfices font toutefois consensus. Plus de la moitié des Français ayant déjà entendu parler des objets connectés connaissent au moins l’une des quatre appellations de référence : « objets connectés » (45%), « objets interactifs » (41%), « objets intelligents » (32%) et « Internet des objets » (18%). Si ce nouveau marché retient l’attention des Français, son évolution leur échappe encore.

Comment cela a pu techniquement se produire ?

L’attaque révélée par Proofpoint s’est produite entre le 23 décembre 2013 et le 6 janvier 2014. Au cours de celle-ci, des vagues successives de courriers frauduleux, généralement envoyés à raison de 100 000 à la fois, étaient envoyées à des entreprises ainsi qu’à des particuliers basés dans le monde entier. Plus de 25 % des messages ont été envoyés par des équipements qui n’étaient pas des ordinateurs portables, des ordinateurs de bureau ou des appareils mobiles ordinaires. Ils provenaient en réalité d’équipements de la vie courante, comme des routeurs, des centres multimédia, des télévisions et au moins un réfrigérateur, tous connectés à Internet. Pas plus de 10 messages ont été envoyés par adresse IP. Ainsi, il était difficile de contrecarrer l’attaque en se basant simplement sur un emplacement donné. En outre, dans la plupart des cas, les appareils concernés n’avaient pas fait l’objet de manipulations particulièrement sophistiquées. Un simple détournement des mots de passe a permis de les rendre complètement accessibles sur les réseaux publics.