Les cyberattaques IoT ont été multipliées par 9 au premier semestre 2019 par rapport au premier semestre 2018. C'est ce que révèle l'inquiétant rapport » IoT : A Malware Story » de Kaspersky.
Afin de déterminer le nombre et le type de cyberattaques menées sur les appareils IoT, Kaspersky a déployé pendant plus d'un an ce que l'on appelle dans le domaine de la cybersécurité des » honeypots » ou pots de miel.
Il s'agit de leurres conçus pour imiter les cibles typiques de cyberattaques, afin d'appâter les hackers. Au total, Kaspersky a déployé 50 honeypots à l'échelle mondiale.
Trois types d'appâts différents ont été utilisés : faible interaction, haute interaction et interaction moyenne. La première catégorie désigne les services tels que Telnet, SSH, ou les serveurs web. La seconde imite les véritables appareils, et la troisième est un mélange entre les deux.
Afin d'éviter d'être détecté par les criminels, Kaspersky a fait en sorte d'alterner fréquemment les adresses IP de ses pots de miel. Au total, selon le rapport IoT : A Malware Story publié à l'issue de cette étude, les 50 leurres ont subi 20 000 infections toutes les 15 minutes.
Rien qu'au premier semestre 2019, 105 millions d'attaques en provenance de 276 000 adresses IP uniques ont été détectées. Ceci représente neuf fois plus d'attaques qu'au premier semestre 2018, au cours duquel 12 millions d'attaques avaient été enregistrées.
Près de 80% des cyberattaques IoT reposent sur Mirai ou Nyadrop
Un taux impressionnant de 39% de ces attaques reposent sur le malware Mirai, capable d'exploiter les vulnérabilités non corrigées pour détourner les objets connectés et les utiliser pour former un botnet et mener des attaques DDoS. En 2016, ce malware avait provoqué la plus large panne d'internet de l'histoire des Etats-Unis.
Le malware Nyadrop représente lui aussi 39% des attaques détectées par Kaspersky, et utilise les attaques par force brute pour contourner les mots de passe.
La plupart des attaques relevées en 2019 provenaient de Chine (30%), puis du Brésil (19%) et de l'Egypte (12%). En 2018, le Brésil menait la danse avec 28% des attaques, suivi par la Chine à 14% puis le Japon à 11%. La multiplication des attaques est donc aussi liée à l'activité en hausse des hackers chinois sur ce terrain.
Selon le rapport de Kaspersky, il est logique de voir les cyberattaques IoT se multiplier et s'intensifier à mesure que l'adoption de cette technologie par les entreprises et les particuliers augmente. Désormais, l'internet des objets représente une cible de choix pour les cybercriminels.
Cependant, un grand nombre d'eux utilisent encore des méthodes » primitives » en devinant par exemple les combinaisons de mots de passe et d'identifiants. Pour faire face à cette menace, Kaspersky recommande donc plusieurs mesures relativement simples à mettre en place.
Tout d'abord, il est impératif de modifier le mot de passe par défaut sur vos objets connectés. Pour cause, il est très facile pour les hackers de deviner ce mot de passe. Utilisez plutôt des mots de passe complexes incluant à la fois des lettres capitales et des lettres minuscules ainsi que des nombres et des symboles dans la mesure du possible.
En outre, il est vivement recommandé de mettre à jour le firmware aussi souvent que vous le pouvez afin de profiter des correctifs déployés par les constructeurs lorsqu'une vulnérabilité est découverte.
Si vous avez l'impression qu'un appareil se comporte étrangement, n'hésitez pas à le redémarrer pour le débarrasser d'éventuels malwares. Enfin, vous pouvez restreindre l'accès à vos appareils IoT par le biais d'un VPN local qui évitera de les exposer publiquement sur internet.
- Partager l'article :