C’est triste, mais Internet est devenu une zone de cyberguerre, une guerre dans laquelle les consommateurs, les entreprises et les gouvernements sont tous ciblés, sans distinction. Et parce qu’ils sont au cœur de l’écosystème Internet, les fournisseurs d’accès à Internet (FAI) sont des cibles privilégiées.
Avis d’expert Avira – Internet ne fonctionne plus. Cette idée, tirée de la science-fiction mais pourtant bien réelle, a laissé tout le monde sans voix en 2016, l’année des attaques par déni de service les plus dévastatrices de l’histoire d’Internet. Des pannes de courant puissantes ont paralysé les fondations d’Internet : les plus grands opérateurs téléphoniques et hébergeurs au monde ont ainsi été mis K.O. avec leurs clients, des sites parmi les plus visités au monde. Ces attaques massives, rendues possibles par la domotique, ont été à l’origine de pertes financières et liées à la réputation, évaluées en millions de dollars, pour toutes les parties impliquées.
Peut-on se permettre de laisser Internet défaillir à nouveau ?
C’est triste, mais Internet est devenu une zone de cyberguerre, une guerre dans laquelle les consommateurs, les entreprises et les gouvernements sont tous ciblés, sans distinction. Que ce soit pour la compétitivité, pour des intérêts politiques, du cyberactivisme ou des gains financiers, les cyberattaques ont assailli leurs victimes avec une force et une sophistication jamais vues auparavant. Et parce qu’ils sont au cœur de l’écosystème Internet, les fournisseurs de service Internet sont des cibles privilégiées.
Les défis de sécurité de la domotique
Les fournisseurs de service se sont engagés dans un rude combat avec l’arrivée de la domotique. La prolifération des appareils électroménagers connectés a affaibli la cybersécurité de manière générale, alors que des millions d’appareils sont proposés aux consommateurs, avec des mots de passe très faibles, aucun chiffrement des données en transit, des mécanismes défectueux d’authentification et l’absence d’autres systèmes de défense. Ces appareils se connectent régulièrement aux réseaux de la maison ou de l’entreprise, et deviennent par conséquent des points d’entrée faibles sur toutes les données sensibles transmises sur ces réseaux.
Un scénario apocalyptique s’est déjà produit, affectant des millions de clients. Les routeurs à domicile et d’autres appareils connectés compromis ont formé un réseau d’appareils infectés « zombies » et lancé des attaques par déni de service sophistiquées sur des cibles stratégiques comme l’opérateur allemand Deutsche Telekom, l’hébergeur OVH et la société d’infrastructure Dyn.
Le piège du côté pratique
Le nombre d’utilisateurs et de secteurs tirant parti de la technologie connectée ne cesse d’augmenter, attirés par des coûts de plus en plus faibles, une bonne efficacité et des applications dans une variété de secteurs. D’ici 2025, on estime que 100 milliards d’objets connectés pourraient être fabriqués. Cependant, plus de 70 % des appareils connectés contiennent une forme de vulnérabilité de sécurité, avec notamment (et ce n’est pas exhaustif) :
- Des combinaisons identifiant-mot de passe faibles, vulnérables face aux attaques par force brute.
- Un chiffrement inexistant des données. Lors de la configuration, l’identifiant et l’adresse MAC de l’appareil sont parfois transmis en texte brut, tandis que la communication entre l’appareil et son application Web est transmise sans être chiffrée vers les serveurs du fabricant.
- Les appareils sont livrés avec un protocole de communication préinstallé (client Telnet) aux identifiants de connexion faibles ou par défaut.
Une fois introduit sur le réseau du domicile, un pirate expérimenté peut également intercepter le trafic non chiffré y compris vos identifiants de comptes en ligne, les images et des données bancaires sensibles. Il peut également accéder à des logiciels malveillants ou les installer sur d’autres ordinateurs et objets connectés au sein des réseaux personnels compromis.
Le coût réel pour les FAI
Imaginons un foyer typique dans lequel vivent trois personnes, chacune possédant 5 objets connectés (smartphone, bracelet de fitness, montre connectée, etc.). Cela fait 15 appareils par foyer. Si un fournisseur de service Internet compte 1 million de foyers dans son réseau, cela fait 15 millions d’objets connectés. Basé sur le chiffre ci-dessus, sur ces 15 millions d’appareils, 10,5 millions d’appareils seraient exposés à des cyberattaques. 2,1 millions de particuliers risquent de voir leurs données personnelles dérobées. Pour les fournisseurs de service Internet, ce sont 2,1 millions de poursuites potentielles pour chaque million de foyers. Ou une action collective en justice bien ficelée !
En cas d’interruption de service majeure, un FAI qui compte 1 million de foyers peut s’attendre à un coût supplémentaire de 1 million d’euros en service client supplémentaire, assistance téléphonique d’urgence pour faire face aux réclamations des clients et heures supplémentaires payées à son personnel technique.
Sans compter les coûts liés à la réputation et la crédibilité entachées du fournisseur.
75 % des utilisateurs n’achèteront pas le produit d’une entreprise s’ils pensent qu’elle ne protège pas leurs données. En supposant une augmentation du taux d’attrition de 1 % sur une période de quatre mois, un fournisseur de service Internet pourrait perdre jusqu’à 400 000 abonnés. Si l’on estime le revenu moyen par utilisateur à 40 €, cela se traduit par une perte de recettes d’1,6 million d’euros pour une seule attaque par DDoS.
Les interruptions de service causées par une violation de la sécurité ou une cyberattaque entraînent également des pénalités pour ne pas avoir respecté les accords sur le niveau de service (SLA). Les amendes sont généralement liées à la durée d’indisponibilité du service ayant dépassé la garantie de performance stipulée dans les SLA.
« Nous pouvons affirmer sans trop de risque que les opérateurs téléphoniques risquent de perdre des millions dans l’éventualité d’attaques à grande échelle sur la domotique dans les maisons connectées. Les FAI ne peuvent plus se permettre de les laisser prendre de l’ampleur sans bouger. »
Andrei Petrus – Directeur IoT d’Avira
L’obstacle bien présent de la sécurité des routeurs
La révision des lois de l’Internet peut sembler peu pratique comme solution, toutefois les FAI peuvent contribuer à la sécurité de la domotique de nombreuses façons. Pour se défendre contre les attaques par DDoS, ils peuvent utiliser des techniques anti-usurpation d’adresse IP, connues pour réduire la probabilité de ce type d’interruption. Mais il existe une solution bien plus simple : investir dans la sécurité des routeurs. Malheureusement, de nombreux routeurs SOHO ainsi que les appareils de stockage reliés au réseau, sont truffés de vulnérabilités et sont régulièrement compromis en masse.
La sécurité du routeur et la cyber-résilience n’ont jamais été aussi primordiales qu’aujourd’hui. Une passerelle défectueuse ou mal sécurisée laisse la porte ouverte aux cybercriminels, qui peuvent alors infecter et compromettre les appareils dans le foyer, sans que les utilisateurs ne s’en rendent compte ni ne s’en préoccupent. Ces appareils deviennent alors des zombies dans des armées de botnets utilisées pour le minage de crypto-monnaies ou des cyberattaques d’envergure. Lorsque la passerelle réseau est mal sécurisée, la confidentialité des données des utilisateurs et l’intégrité du réseau se retrouvent compromises dans leur intégralité, peu importent les plateformes ou les appareils utilisés. Ainsi, VPNFilter a ciblé et infecté plus de 500 000 routeurs de particuliers dans 54 pays. Ce logiciel malveillant puissant a contourné le chiffrement TLS et a injecté discrètement du trafic malveillant pour dérober des informations bien précises des utilisateurs et manipuler toutes les données traversant le réseau. Sa portée mondiale a poussé le FBI à émettre un avertissement, conseillant aux utilisateurs d’agir immédiatement en redémarrant leurs appareils et en installant les mises à jour de micrologiciels. Et ce n’est que l’une des récentes menaces à la sécurité des particuliers.
Les FAI ont maintes fois été accusés de mal gérer les fonctionnalités d’accès à distance utilisées pour la maintenance de la configuration des routeurs sur les équipements, ce qui laisse des portes (dérobées) ouvertes pour les cybercriminels.
Le manque de connaissances des particuliers dans la configuration des paramètres des routeurs est un autre obstacle. Très peu d’utilisateurs changent les mots de passe par défaut des routeurs afin de renforcer la sécurité de leur réseau, ce qui confirme l’habitude reconnue des internautes d’utiliser des mots de passe très faibles.
Enfin, la grande variété des objets connectés complique toute initiative en faveur de la cybersécurité. Il est quasiment impossible de déployer une sécurité pour chaque type de routeur ou d’appareil connecté, car les technologies et les micrologiciels restent divers et exclusifs aux fabricants. C’est pourquoi la sécurité du routeur, ou l’approche de la sécurité au niveau du réseau, est la seule solution viable.
Faire face au défi de la domotique avec la sécurité des réseaux personnels
Les FAI peuvent être plus actifs dans la gestion de la sécurité pour les appareils connectés de leurs clients, en proposant la sécurité du réseau personnel comme service à valeur ajoutée. Les attaques par déni de service provenant des appareils personnels peuvent être stoppées à la source – au sein du réseau de la maison – pour garantir la fiabilité du service tout en préservant le trafic légitime des appareils connectés.
Intégrer la sécurité des réseaux personnels aux routeurs peut aider les FAI à se différencier sur un marché surchargé et mettre la barre plus haut en matière de protection du consommateur. Les FAI qui proposent la sécurité du réseau à leurs clients peuvent s’attendre à :
- Une augmentation du chiffre d’affaires
- Une meilleure fidélité des clients
- Une valeur vie client plus élevée
Mais quelle est la solution parfaite ?
Il existe aussi des solutions qui peuvent vous aider à sécuriser vos connexions telle que Avira Home Guard. Il s’agit d’une application gratuite qu’Avira vient de lancer pour Windows et Android. Elle scanne les objets intelligents connectés au réseau, identifie les vulnérabilités de sécurité, suggère des solutions et conserve un inventaire des appareils connectés. Cette solution vous donne une vue complète des appareils connectés à votre réseau et de leurs failles potentielles. Avira Home Guard est inclue dans le tableau de bord Avira pour Windows.
