Des experts en scurit ont identifi une attaque qui a permis d'envoyer des centaines de milliers d'emails de spam et de phishing par le biais d'objets connects du quotidien.
Tout est connect, et ce n'est que le dbut. Tlvisions, pse-personnes, interrupteurs ou simples lecteurs DVD, tous ont une bonne raison de se connecter internet pour amliorer le fonctionnement ou rcuprer du contenu. Les pirates essaient de tirer parti de ces nouveaux usages.

Et il semble que certains ont dj russi se servir d'objets pour servir une mauvaise cause. Une socit de scurit,
Proofpoint, a trouv un cas d'attaque de grande ampleur qui a transform des objets en apparence banals en machines envoyer des spams et du phishing, c'est dire des emails destins tromper l'utilisateur pour lui extorquer des informations confidentielles ou de l'argent. En cause diffrents appareils dont des tlvisions, des centres multimedia et mme un rfrigrateur connect.



Prs de 100 000 appareils ont servi de relais pour envoyer 750 000 emails malveillants l'insu de leurs propritaires qui n'ont que trs peu de moyen de s'apercevoir de cette utilisation frauduleuse. Les pirates ont galement pris soin de n'envoyer qu'une qualit limite d'emails par appareil (moins de dix) pour passer les filtres de spams, ce qui montre que la multiplication de ces objets risque de poser des problmes l'avenir.

Des protections limites

Si les ordinateurs d'aujourd'hui ont tous, ou presque, un antivirus et un pare-feu qui les protge avec plus ou moins de russite des utilisations malveillantes, il n'en est pas de mme avec les objets connects. D'autre part, les systmes d'exploitation Windows, Mac OS ou ceux bass sur Linux reoivent rgulirement des mises jour pour combler les ventuelles failles, ce qui n'est pas le cas des petits objets connects qui s'accumulent dans les foyers.

Enfin, les possesseurs d'objets n'ont pas forcment le rflexe de protger l'accs leurs appareils. Lorsqu'il est possible de mettre un mot de passe en place, celui par dfaut est bien souvent conserv, ce qui facilite galement la tche des pirates. Une fois intgr dans le rseau malveillant (
botnet), l'appareil peut ensuite servir relayer des attaques comme celle-ci ou des attaques dites DDOS pour saturer un site ou une organisation.

Ces attaques ne visent pas directement celui qui dtient un objet connect mais sert piger d'autres internautes. Pour vous prmunir, assurez-vous que le firmware (logiciel interne) de l'appareil est jour sur le site du fabricant. Le pare-feu de votre routeur doit tre activ et protg par un mot de passe scuris, tout comme doit l'tre l'objet connect s'il propose cette fonctionnalit.