Première grande attaque sur l’Internet des objets

Réfrigérateur connceté LGL’affaire a fait la « une » de nombreux sites. Un frigo connecté aurait donc été piraté afin d’émettre des spams. Une grande première. En fait ce malheureux réfrigérateur a été d’une victime d’une attaque de grande ampleur. Une attaque qui aurait affecté 450.000 adresses IP, dont 100.000 étaient des objets connectés. Routeurs, box TV, consoles de jeux, caméras de sécurité, téléphones IP et donc au moins un frigo connecté ont été exploités pour envoyer des millions de spams. Une première et certainement pas une dernière.

Linux embarqué, ciblé par les pirates

C’est du 23 décembre 2013 au 6 janvier que le “Thingbot” détecté par Proofpoint, une société de sécurité informatique américaine, est entré en action. Infectant 450.000 devices, ce malware s’est mis à transférer des campagnes de spam, au rythme de 100.000 messages, 3 fois par jour. La cible du bot était des systèmes Linux embarqué (Busibox) tant sur plateforme ARM, MIPS ou même Realtek. Une plateforme embarquée sans cout de licence que les industriels choisissent pour un grand nombre de produits électroniques grand public.

Un Spam expédié depuis un enregistreur vidéo (source : Proofpoint)

Un Spam expédié depuis un enregistreur vidéo (source : Proofpoint)

Ainsi, si on en croit les experts de Proofpoint, notre Thingbot s’est retrouvé sur des NAS, des routeurs, des TV connectées, des box et des objets connectés de tout poil. C’est donc totalement par hasard qu’un frigidaire s’est retrouvé dans le lot. Bref, les pirates se sont servis d’objets connectés faiblement sécurisés en tant que proxy pour relayer leurs spams. Les objets connectés, rarement, voire jamais mis à jour risquent bien de constituer dans les années à venir une cible de choix pour les pirates, d’autant que cette ressource informatique est amenée à être disponible en quantité pratiquement illimité dans les années à venir. La FCC, qui travaille sur une nouvelle réglementation visant à renforcer la sécurisation des objets connectés. Proofpoint a démontré que l’autorité américaine a du pain sur la planche.

Sources : Your Fridge is Full of SPAM: Proof of An IoT-driven AttackYour Fridge is Full of SPAM, part II: Details

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Logiciel embarqué, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.