Avast dévoile le risque de cyberattaques sur les objets connectés au MWC 2017

2
110

Un demi-million d’appareils connectés, tels que des webcams et des baby phones, sont actuellement vulnérables aux cyberattaques dans la ville.

Communiqué de presse – Avast, le leader dans le développement de produits de sécurité numériques pour particuliers et entreprises, dévoile aujourd’hui les résultats de sa dernière enquête consacrée aux appareils connectés, parmi lesquels les webcams publiques et privées en Espagne, et plus particulièrement à Barcelone. Rien que dans cette ville, Avast a identifié plus de 22 000 webcams et baby phones vulnérables aux attaques, et donc susceptibles d’être utilisés par des cybercriminels pour diffuser en direct sur internet des vidéos récupérées. Cette étude a également permis de recenser plus de 493 000 objets connectés à Barcelone, et 5,3 millions dans toute l’Espagne. Ces chiffres comprennent notamment des bouilloires, des machines à café, des portes de garage, des réfrigérateurs, des thermostats et d’autres appareils qui, connectés à internet, peuvent très facilement être piratés par des personnes malveillantes.

La vulnérabilité des webcams et autres objets entraîne de nombreux problèmes inhérents à la sécurité, la confidentialité et à la légalité qui doivent impérativement être résolus. Les pirates peuvent aisément espionner et hacker les visiteurs du MWC, ainsi que les résidents de Barcelone dans des espaces publics et privés, et diffuser des vidéos les concernant en ligne. Ils pourraient également décider de transformer les appareils piratés en bot. Avec des centaines voire des milliers d’objets vulnérables à leur disposition, les cybercriminels ont en effet la possibilité de créer un botnet en vue d’attaquer et de prendre le contrôle de différents serveurs et sites web. Lorsqu’un appareil est infecté, il peut servir pour en attaquer d’autres, les ajouter à un botnet ou encore en prendre le contrôle pour nuire à leurs utilisateurs. Cela comprend les équipements de cuisine et autres appareils ménagers auxquels les cybercriminels peuvent donner des ordres à distance, comme par exemple, chauffer l’eau dans une bouilloire.

Les fabricants d’équipements connectés collectent et sauvegardent également certaines données privées de leurs utilisateurs, notamment leurs coordonnées, leurs habitudes de navigation ou leurs numéros de carte de crédit, ce qui ajoute un risque supplémentaire si elles sont interceptées par des hackers. Et même si ce problème ne se cantonne pas uniquement à la péninsule ibérique ou à Barcelone, cela représente tout de même un défi pour la ville qui accueille cette semaine plusieurs milliers d’experts en solutions mobiles et technologiques à l’occasion du MWC 2017.

Dans le cadre de cette enquête, Avast a identifié :

  • Plus de 5,3 millions d’appareils connectés vulnérables en Espagne, dont plus de 493 000 rien qu’à Barcelone ;
  • Plus de 150 000 webcams vulnérables en Espagne, et plus de 22 000 à Barcelone ;
  • Plus de 79 000 bouilloires et machines à café connectées vulnérables en Espagne ;
  • Plus de 444 000 appareils en Espagne utilisant le protocole réseau Telnet, détourné par des pirates informatiques pour créer le botnet Mirai qui a attaqué Dyn en 2016 et a rendu des sites internet inaccessibles tels que Twitter, Amazon ou Reddit.

Réalisée en partenariat avec Shodan.io, expert dans les moteurs de recherche dédiés à l’Internet des Objets (IoT), cette étude prouve qu’il est extrêmement facile pour tout un chacun de collecter des adresses et ports IP sur internet, et d’identifier les appareils qui y sont associés. Avec un minimum d’efforts et de compétences, il est ensuite possible de déceler le type d’objet (webcam, imprimante, bouilloire, réfrigérateur, etc.), sa marque, son modèle et la version de son logiciel.

« Pour un cybercriminel, il est aujourd’hui très simple de trouver des bases de données reprenant les failles récurrentes de nombreux appareils, et il n’y a pas besoin d’avoir une vaste expertise pour faire les liens nécessaires et identifier ceux qui sont vulnérables, déclare Vince Steckler, PDG d’Avast. Et même si ces objets sont protégés par un mot de passe, les hackers parviendront bien souvent à y accéder en testant des combinaisons de noms d’utilisateurs et mots de passe jusqu’à ce qu’ils parviennent à les cracker. »

Cette dernière enquête d’Avast souligne un problème majeur croissant qui, même s’il est pris en compte, ne fera qu’empirer avec la hausse du nombre d’objets connectés à internet.

« Si une webcam est paramétrée sur Livestream par exemple, des hackers ou tout autre individu peuvent s’y connecter. Ce qui signifie que les cybercriminels sont en mesure d’espionner très facilement d’innocents visiteurs du MWC, au même titre que des étudiants, des employés ou des passants situés à proximité, confie Vince Steckler d’Avast. Ceci pose en soi un souci de confidentialité important, mais la situation sera encore plus délicate si un hacker décide de pirater des objets non sécurisés pour les transformer en bot. S’ils sont ensuite intégrés à un botnet étendu, ils pourraient être utilisés pour lancer des attaques coordonnées contre des serveurs afin de prendre le contrôle de sites web importants. Il se peut également qu’à l’avenir les cybercriminels soient capables de collecter des données personnelles, comme des numéros de carte de crédit, auprès d’utilisateurs de l’IoT qui ne se méfieraient pas. »

Pour pouvoir identifier les vulnérabilités de leurs appareils connectés et les sécuriser face aux cyberattaques, les consommateurs doivent contribuer à faire d’internet un espace plus sûr en veillant à garder leurs logiciels à jour et à choisir des mots de passe complexes. En outre, Avast a annoncé la commercialisation imminente d’une version optimisée de son application Avast Wi-Fi Finder Android. Avast Wi-Fi Finder permet aux utilisateurs de trouver des réseaux Wifi sécurisés et à haut débit lorsqu’ils sont en déplacement. Dans cette nouvelle version, l’application analysera automatiquement ces réseaux Wifi afin d’y déceler les appareils vulnérables, et offrira aux utilisateurs la possibilité de résoudre les éventuels problèmes de sécurité grâce à des instructions claires et précises.

Avast Wi-Fi Finder est disponible sur Google Play, et sera doté d’une nouvelle fonction d’analyse à l’été prochain.

Lors du Mobile World Congress 2017 à Barcelone, Vince Steckler, PDG d’Avast, abordera les risques relatifs à l’Internet des Objets et montrera au cours d’une démo comment les objets connectés peuvent être attaqués puis intégrés à un botnet. Il interviendra dans le cadre d’une table ronde le mercredi 1er mars à partir de 14h15, Fira Gran Via Conference, Hall 4, auditorium 2.

Les commentaires sont fermés.