Étude des menaces

Les failles des objets connectés (Internet des objets ou IoT) exposent les webcams et les babyphones à des risques de piratage

Deborah Salmi, 13 mars 2017

Les cyber-escrocs pourraient facilement accéder aux webcams de ces périphériques, observer les gens dans les espaces privés et publics et diffuser la vidéo directement sur Internet ou transformer le périphérique en robot.

Parmi tous les cybercrimes, des programmes malveillants à l'ingénierie sociale, le plus effrayant est sans aucun doute un étranger pouvant observer votre bébé endormi à travers le babyphone. Alors que le Mobile World Congress de cette année venait d'ouvrir ses portes à Barcelone, les chercheurs d'Avast ont révélé avoir constaté qu'un demi-million de périphériques intelligents, dont les webcams et babyphones, étaient actuellement vulnérables aux cyber-attaques.

Des milliers de cadres supérieurs du secteur de la technologie mobile étaient présents au Mobile World Congress 2017. L'expérience Avast montre à ces professionnels et au grand public que les périphériques intelligents qui composent l'Internet des objets sont menacés s'ils sont piratés par des cyber-criminels. Jusqu'à ce qu'il soit résolu, ce problème croissant ne fera qu'empirer à mesure que le nombre de périphériques connectés à Internet augmentera.

La vulnérabilité des périphériques IoT vous expose à des attaques potentielles

En coopération avec les spécialistes du moteur de recherche de périphériques connectés Shodan.io, Avast a identifié à Barcelone plus de 22 000 webcams et babyphones vulnérables à des attaques. Cela signifie que sans grand effort, un cyber-criminel peut diffuser les vidéos directement sur Internet.

« Si les webcams sont configurées pour diffuser des images en direct, par exemple, un pirate informatique ou toute autre personne peut s'y connecter, ce qui facilite l'espionnage par des cyber-criminels des innocents visiteurs du salon Mobile World Congress ou d'élèves inconscients, d'employés ou de citoyens à proximité », a déclaré Vince Steckler, PDG d'Avast.

Avec un petit effort supplémentaire et un peu de savoir-faire, les pirates informatiques peuvent également découvrir le type de périphérique (webcam, imprimante, machine à café, réfrigérateur, etc.), la marque, le modèle et la version du logiciel en cours d'exécution.

« À l'avenir, nous pourrions également assister à des cas où les cyber-criminels récoltent des données personnelles, y compris des informations de carte de crédit, grâce à des utilisateurs d'objets connectés peu méfiants », a déclaré M. Steckler.

Le problème augmente avec le nombre de périphériques

Les résultats de la recherche d'Avast ont identifié plus de 493 000 appareils intelligents à Barcelone et 5,3 millions dans toute l'Espagne, dont des bouilloires intelligentes, des portes de garage, des thermostats et autres périphériques connectés à Internet. Avec des centaines ou des milliers de dispositifs vulnérables, les cyber-criminels peuvent créer un botnet capable de mettre des serveurs et des sites Internet hors service.

Lorsqu'un périphérique est infecté, il peut en infecter d'autres, les ajouter à un botnet ou prendre le contrôle de ceux-ci et nuire à leur propriétaire. Cela inclut les appareils de cuisine et autres appareils ménagers, auxquels les cyber-criminels peuvent donner des ordres à distance : faire chauffer l'eau dans une bouilloire par exemple.

« Avec des bases de données de vulnérabilités de périphériques connus accessibles au public, les cyber-criminels n'ont pas besoin de faire beaucoup d'efforts et d'avoir de grandes connaissances pour tirer les bonnes conclusions et découvrir quels périphériques sont vulnérables », a déclaré M. Steckler. « Et même si les périphériques sont protégés avec un mot de passe, les pirates informatiques arrivent à obtenir l'accès et à les pirater en essayant les noms d'utilisateur et les mots de passe les plus courants. »

Résultats de l'expérience d'Avast :

  • Plus de 5,3 millions d'appareils intelligents vulnérables en Espagne et plus de 493 000 à Barcelone
  • Plus de 150 000 webcams piratables en Espagne et plus de 22 000 à Barcelone
  • Plus de 79 000 bouilloires intelligentes et machines à café vulnérables en Espagne
  • Plus de 444 000 périphériques en Espagne utilisant le protocole réseau Telnet, un type de protocole ayant servi à créer le botnet Mirai qui a attaqué Dyn en 2016, provoquant l'indisponibilité de sites Internet comme Twitter, Amazon, Reddit, etc.

Protégez vos objets connectés

Pour être conscients de la vulnérabilité de leurs périphériques connectés et tous les protéger contre les attaques indésirables, les utilisateurs doivent contribuer au renforcement de la sécurité du monde virtuel en mettant à jour leurs logiciels et en choisissant des mots de passe complexes et difficiles à deviner. Découvrez comment protéger votre réseau domestique.

En outre, Avast lancera bientôt une nouvelle fonctionnalité dans son application Avast Wi-Fi Finder pour Android. Avast Wi-Fi Finder permet aux utilisateurs de capter un réseau Wi-Fi haut débit sécurisé lorsqu'ils sont en déplacement.

Dans la nouvelle version, l'application analysera automatiquement les réseaux Wi-Fi pour déceler les périphériques vulnérables et fournira des instructions de réparation étape par étape qui permettront aux utilisateurs de traiter les questions de sécurité. L'application sera mise à jour avec la nouvelle fonctionnalité d'analyse au cours de l'été.

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.