Hackers et IoT, les enjeux de 2018

Les pirates informatiques s'intéressent aux objets connectés car ils ne sont pas faits pour être sécurisés.

L’internet des objets (IoT) est en pleine évolution. En 2017, de nombreux objets du quotidien sont désormais connectés à Internet : montres, caméras de surveillance, balances, etc. Ces objets se multiplient et 2017 a vu naître 2 milliards de nouveaux objets connectés. Tous ces objets peuvent être des gadgets ou répondre à des besoins réels. Cependant, ils ont tous un point commun qui est l’intérêt que portent les pirates informatique pour eux. En effet, les objets connectés ne sont souvent pas prévus pour être sécurisés. De plus, les utilisateurs sont rarement sensibilisés à la sécurité informatique et ont tendance à laisser les mots de passes par défaut.
Une armée de zombies
Le fait de laisser des mots de passes par défaut permet à des hackers de prendre le contrôle de l’objet connecté facilement. Ils utilisent ce défaut de sécurité pour hacker un maximum de machines connectées à Internet. L’objectif est de contrôler le plus grand nombre de machines qui seront réutilisées lors attaques DDOS.Lors d’un DDOS massif, toutes les machines contrôlées par les hackers sont utilisées. On appelle ces machines "des zombies" car elles ont pour unique but exécuter les consignes du "maître" : le hacker. Il lui suffit ordonner à ses zombies d’effectuer des connexions sur la cible pour que le serveur visé commence à ralentir. Le botnet Mirai a par exemple attaqué les serveurs d’OVH à l’aide de 145 000 objets connectés en 2016. Ce type d'attaque est malheureusement régulièrement utilisé dans le cas de référencement négatif. Il s'agit d'une véritable bête noire pour tout webmaster, bien connue des agences de référencement et redoutée par tout e-commerçant travaillant dans un secteur très concurrentiel.
Les constructeurs doivent se remettre en question
Les attaques DDOS à l’aide des objets connectés montrent la facilité d’exploitation de ceux-ci. C’est pourquoi ils sont un des grands enjeux de la sécurité informatique en 2018. Si les constructeurs d’IOT ne remettent pas très rapidement en question la sécurité de leurs appareils, de plus en plus de machines vulnérables seront connectés à Internet. Ces machines ne feront que renforcer le pouvoir des pirates et il sera difficile de lutter face à ça.

Pour lutter face à ça, les professionnels de la sécurité informatique doivent renouveler d’ingéniosité pour lutter contre les attaques DDOS et contre les tentatives d’intrusions automatisés sur les serveurs. Des entreprises comme SecureMyData réalisent des tests d’intrusions sur les serveurs des professionnels pour déceler les défauts de sécurité. Les constructeurs devraient commencer à travailler avec des entreprises spécialisées dans le domaine pour éviter de propager les failles dans ces objets qui se multiplient très rapidement.