Sur le Dark Web, les cybercriminels s'intéressent de plus en plus aux pompes à essence connectées. C'est ce que révèle un rapport publié par les chercheurs de Trend Micro.
L'Internet des Objets se développe à vive allure, et de plus en plus d'objets du quotidien sont connectés à internet. Une aubaine pour les hackers, dont le champ d'action n'est désormais plus limité aux ordinateurs et aux appareils mobiles.
Parmi les différents systèmes IoT, les routeurs sont la principale cible des cybercriminels. Cependant, les pompes à essence connectées intéressent de plus en plus les malfaiteurs. C'est ce que révèlent les chercheurs de Trend Micro dans le rapport Internet of Things in the Cybercrime Underground , après avoir mené l'enquête sur les forums illégaux du Dark Web dans cinq langages différents : russe, portugais, anglais, arabe et espagnol.
Sur les forums de pirates russes, les hackers commercialisent d'ores et déjà des compteurs connectés modifiés. En effet, la législation russe impose désormais que tous les compteurs électriques du pays soient remplacés par des compteurs connectés.
Les cybercriminels en profitent pour modifier le firmware de ces appareils. Pour l'heure, ces altérations visent à principalement à tromper le système afin qu'il compte moins de carburant que ce que le client prend réellement. Ainsi, le montant à régler s'en trouve diminué.
Si de telles manipulations peuvent faire grincer les dents du gouvernement russe, peu de consommateurs iront se plaindre de payer moins cher pour leur plein d'essence. Cependant, il est possible que les hackers commencent à détourner les pompes à essence à des fins malveillantes.
Dark Web : les pompes à essence enrôlées par les botnets
Toujours selon Trend Micro, les membres des forums russes clandestins sont à la recherche d'informations sur la façon dont il est possible de pirater ces pompes. Des didacticiels révèlent notamment comment fonctionnent ces machines et leurs contrôleurs logiciels programmables permettant une gestion à distance.
Les chercheurs précisent que l'on retrouve de telles documentations sur les forums en langue portugaise. Ils ont par exemple trouvé un tutoriel détaillé sur la méthode pour pirater les pompes à essence brésiliennes.
Or, les cybercriminels pourraient utiliser ces techniques afin d'enrôler les pompes à essence pour former des botnets et mener des attaques de type DDoS. Il serait aussi possible de surveiller la pompe afin de déterminer l'horaire de livraison afin d'organiser un braquage.
L'accès à la pompe pourrait aussi être bloqué afin de forcer le propriétaire à verser une rançon. Pire encore, l'appareil pourrait être saboté en augmentant la limite du réservoir afin qu'il déborde.
Afin de protéger les pompes à essence connectées et les autres dispositifs IoT, Trend Micro recommande d'adopter plusieurs pratiques de sécurité. Il est notamment conseillé de modifier systématiquement le mot de passe par défaut pour empêcher les attaques par force brute.
Les propriétaires de stations essence sont par ailleurs invités à utiliser des systèmes tels qu'un VPN pour chiffrer le trafic ou encore l'authentification mutuelle. Pour finir, il est bien entendu fortement recommandé de télécharger sans attendre chaque mise à jour du logiciel afin d'assurer sa sécurité.
- Partager l'article :