La société de cybersécurité Kaspersky a récemment mis en lumière la menace grandissante que représente le dark web pour les services liés à l'Internet des Objets.
L'essor du monde numérique n'est pas sans risques. L'entreprise Kaspersky vient de révéler une facette sombre du web, le « dark web », où la demande pour des services liés à l'Internet des objets (IoT) est florissante.
Kaspersky décode la menace IoT sur le dark web
Kaspersky a, dans un communiqué récent, mis en lumière la popularité croissante des attaques DDoS orchestrées via des botnets IoT. En effet, ces attaques semblent être le pain quotidien des pirates informatiques. Mais pourquoi ? La réponse est simple : une « économie souterraine florissante sur le dark web, axée sur les services liés à l'IoT ».
Pourtant, la majorité des infiltrations IoT provient de méthodes simples comme le forçage brutal de mots de passe faibles. Par ailleurs, Kaspersky a signalé que, lors du premier semestre 2023, 98 % de ces tentatives visaient le protocole Telnet, le reste ciblant le protocole SSH, plus robuste.
Publicités et services malveillants : un aperçu du marché noir
Durant cette même période, les analystes de Kaspersky ont repéré plus de 700 publicités promouvant des services d'attaque DDoS sur différents forums du dark web. Ce n'était pas tout. Ils ont également identifié des offres pour des exploits concernant les vulnérabilités Zero Day des appareils IoT. De plus, ces menaces s'accompagnaient souvent d'outils et logiciels malveillants. Notamment, une variante du tristement célèbre botnet, Mirai, a été fréquemment observée. En raison de cette concurrence féroce, de nouvelles fonctionnalités apparaissent pour combattre les malwares concurrents. Ceci inclut la mise en place de pare-feu, la désactivation de la gestion à distance, et l'élimination des processus liés aux malwares rivaux.
Kaspersky, conscient de ces risques, insiste sur l'importance de renforcer la cybersécurité. Yaroslav Shmelev, expert en sécurité chez Kaspersky, déclare : « Nous pensons qu'il est essentiel de rendre obligatoire la modification des mots de passe par défaut sur les appareils IoT et de publier régulièrement des correctifs pour adresser ces vulnérabilités ». Ainsi, Kaspersky souligne la nécessité d'une prise de responsabilité vis-à-vis de la sécurité de l'IoT. Les fournisseurs doivent redoubler d'efforts dès la conception des produits pour garantir une protection proactive des utilisateurs.
Face à cette menace croissante, plusieurs recommandations ont été proposées. Parmi elles, l'importance d'effectuer régulièrement des audits de sécurité, de surveiller, d'analyser et de détecter le trafic réseau ICS, tout en assurant la protection des points finaux industriels et d'entreprise.
- Partager l'article :