Une expérience menée par Avast démontrera que les smartphones et les objets connectés peuvent être utilisés de façon illégitime pour miner des crypto-monnaies.
Communiqué de presse – Lors du Mobile World Congress 2018, Avast, le leader mondial des produits de sécurité digitale, mènera une expérience afin de sensibiliser les utilisateurs aux vulnérabilités de leurs appareils mobiles et connectés, en minant la crypto-monnaie Monero à l’aide d’une Smart TV. En effet, en 2017, les cybercriminels ont largement exploité les smartphones et l’IoT pour miner des crypto-monnaies de manière insidieuse et à l’insu des consommateurs. Afin de comprendre comment leur propre appareil peut être infecté, les participants seront invités à utiliser leurs smartphones pour se lancer dans le minage de Monero, très populaire parmi les hackers en raison de son caractère anonyme.
Des recherches menées par Avast montrent qu’une armée de plus de 15 800 appareils serait nécessaire pour miner la crypto-monnaie Monero à hauteur de 1 000 dollars durant les quatre jours du MWC. Les smartphones et les appareils connectés, comme les Smart TV, les webcams ou les thermostats intelligents, ont généralement une puissance de calcul très faible, n’offrant ainsi pas des conditions optimales pour miner. Les pirates cherchent donc à les infiltrer massivement afin de maximiser leurs profits. Par ailleurs, le minage de ces objets est totalement imperceptible au niveau de l’utilisateur car, contrairement à un PC, il est impossible de remarquer s’ils chauffent ou perdent en performances.
« Jusqu’à récemment, les cybercriminels se concentraient sur les ordinateurs pour miner de la crypto-monnaie. Mais nous constatons aujourd’hui une forte hausse des attaques à l’encontre des appareils connectés, confie Gagan Singh, Senior Vice President et General Manager, Mobile,chez Avast. Selon les dernières données récoltées par Shodan.io, un moteur de recherche pour objets connectés, pas moins de 58 031 appareils intelligents seraient vulnérables rien que dans la ville de Barcelone. Si chacun était intégré à un botnet pour miner Monero lors du Mobile World Congress, les hackers pourraient amasser un montant équivalent à 3 600 dollars, soit 3 000 euros. En effet, les coûts inhérents au minage de crypto-monnaies sont si élevés que les profits dégagés restent très faibles, ce qui encourage les pirates à viser des millions de terminaux. »
L’écosystème complexe que forme l’IoT, dans les foyers et les espaces publics, offre aux cybercriminels de nouvelles opportunités de compromettre la sécurité et la vie privée des consommateurs. En 2017, le tout premier botnet composé d’appareils connectés visant à miner des crypto-monnaies a vu le jour, basé sur le tristement célèbre botnet Mirai. Depuis, le risque que les pirates prennent le contrôle d’objets intelligents pour miner des crypto-monnaies a largement augmenté. Pour l’utilisateur, cela peut se traduire par des factures d’électricité en hausse, ainsi que par une diminution des performances et de la durée de vie de son terminal.
Cependant, les malwares conçus pour miner des crypto-monnaies ne sont qu’un des nombreux risques encourus par les appareils domestiques connectés. Parmi les autres menaces majeures, on dénote les violations de la vie privée, en forte croissance depuis l’avènement d’appareils vulnérables, tels que les caméras de surveillance, qui enregistrent le quotidien de leurs propriétaires, et les assistants personnels, capables de conserver l’ensemble de nos conversations. Pour répondre à cette problématique, Avast dévoile aujourd’hui Avast Smart Life, une nouvelle solution axée sur les risques de sécurité touchant l’IoT, qui permettra de faire face aux menaces visant les appareils connectés pour protéger la maison et la vie privée de leurs utilisateurs.
Au Mobile World Congress, les visiteurs pourront suivre en temps réel sur le stand d’Avast les montants minés par la Smart TV et les smartphones. Les participants utilisant leur propre téléphone recevront en cadeau une batterie de secours, et celui qui minera le plus gros montant gagnera un Samsung Galaxy S8 équipé de Avast Mobile Security, l’application qui protège les utilisateurs face aux cyber-menaces, et notamment les malwares de crypto-minage. Lors de la prochaine édition du MWC, Avast reversera le montant final récolté à PantallasAmigas,une association espagnole œuvrant, auprès des enfants et des adolescents, pour une utilisation sécurisée des nouvelle technologies ainsi qu’un comportement digital responsable.