Des chercheurs sonnent l'alarme sur la sécurité de l'IoT

Le défi de la sécurité de l'IoT a beaucoup à voir avec la façon dont les fabricants renoncent à la sécurité dès la conception lorsqu'ils précipitent les produits sur le marché.

La sécurité est depuis longtemps un problème pour les projets Internet des objets, et le problème ne fait que s'aggraver. Le dernier rapport d'IBM sur la sécurité indique qu'il y a eu une augmentation de 5 400 % des vulnérabilités IoT enregistrées par rapport au nombre signalé cinq ans plus tôt.

"Les failles et les failles de sécurité dans les appareils IoT rendent les organisations et les consommateurs vulnérables aux grands botnets d'objets connectés à Internet", rapportent les chercheurs d'IBM. Ils soulignent le début des menaces remontant à 2016, lorsque le botnet Mirai, "qui a provoqué des perturbations à l'échelle d'Internet, a été le premier signal d'alarme majeur pour que les organisations reconnaissent ce type de menace. Depuis lors, les successeurs de Mirai tels que Aidra, Wifatch et Gafgyt, qui exploitent des parties du code de Mirai,51 et de nouveaux venus tels que les botnets BCMUPnP_Hunter et Torii ont amassé l'accès à des centaines de milliers d'appareils pour diffuser leur déni de service distribué (DDoS ) attaquent les logiciels malveillants, les logiciels malveillants d'extraction de pièces et les spams."

Voir aussi : Vulnérabilité de sécurité majeure découverte dans un autre appareil IoT grand public

Les chercheurs "prévoient que les attaquants continueront de cibler les appareils grand public, tels que les routeurs, les caméras de vidéosurveillance et les appareils connectés à l'IIoT tels que
des compteurs et des réseaux intelligents pour mener des attaques en 2019 et au-delà. Le défi, racontent-ils, est que «les fabricants renoncent à la sécurité dès la conception alors qu'ils précipitent les produits sur le marché. Les attaquants font de ces produits leurs cibles préférées où ils peuvent exploiter un grand nombre d'appareils présentant les mêmes vulnérabilités. Ouverture également des vulnérabilités des appareils :"l'incapacité des administrateurs à modifier les mots de passe par défaut et à corriger les appareils vulnérables à moins que ces bases de sécurité ne soient priorisées par davantage d'organisations au cours de l'année à venir". Un autre domaine de vulnérabilité concerne les technologies des villes intelligentes, "telles que les systèmes de transport intelligents, la gestion des catastrophes et l'IIoT".

Un autre rapport récent de l'industrie tire également la sonnette d'alarme sur la sécurité des appareils IoT. Kaspersky, un fournisseur de sécurité, indique avoir détecté jusqu'à 105 millions d'attaques sur des appareils intelligents au cours du seul premier semestre 2019. L'entreprise utilise des pots de miel - des réseaux leurres de copies virtuelles de divers appareils et applications connectés à Internet - ont détecté des attaques sur des appareils IoT provenant de 276 000 adresses IP uniques pendant cette période.

Ce chiffre est sept fois supérieur au nombre constaté au premier semestre 2018, lorsque 12 millions d'attaques ont été repérées à partir de 69 000 adresses IP, selon Kaspersky. "Tirant parti de la faible sécurité des produits IoT, les cybercriminels intensifient leurs tentatives pour créer et monétiser des botnets IoT."

Sur la base de l'analyse des données collectées sur les pots de miel de Kaspersky, "les attaques contre les appareils IoT ne sont généralement pas sophistiquées, mais furtives, car les utilisateurs peuvent même ne pas remarquer que leurs appareils sont exploités", rapporte la société. "Les botnets peuvent passer à travers les anciennes vulnérabilités non corrigées de l'appareil et le contrôler. Une autre technique est le forçage brutal des mots de passe.

Kaspersky recommande aux administrateurs et utilisateurs IoT d'être vigilants lors de l'installation des mises à jour du firmware dès qu'elles sont disponibles. « Changez toujours les mots de passe préinstallés », ajoutent les chercheurs. De plus, "redémarrez un appareil dès que vous pensez qu'il agit de manière étrange. Cela pourrait aider à se débarrasser des logiciels malveillants existants, mais cela ne réduit pas le risque de contracter une autre infection.