Cyberattaques via les réfrigérateurs
L’électronique embarquée intégrée à l’intérieur des appareils ménagés constitue un voie d’accès facile pour les cyberattaques. Cela s’est déjà passé. Selon Business Insider et Proofpoint, l’un des premiers incidents liés aux réfrigérateurs s’est produit fin 2013, lorsqu’un réseau de zombies basé sur des réfrigérateurs a été utilisé pour attaquer des entreprises.
Certaines de ces attaques, telles que l’infection des appareils ménagers avec des logiciels malveillants de type botnet, n’ont pas beaucoup d’effet sur la sécurité de la famille. En fait, si un réfrigérateur «intelligent» est infecté par un bot, le propriétaire risque en fait de ne rien remarquer de d’anormal.
Cependant, les cyberattaques basées sur des appareils connectés ne se limitent pas aux réfrigérateurs – elles constituent rarement des incidents ponctuels. Presque tous les types d’appareils peuvent être piratés et utilisés pour héberger un botnet pouvant attaquer le Web. Selon Wired Magazine, un réseau de zombies de chauffe-eau, de systèmes de chauffage, de climatiseurs et d’autres gros appareils électroménagers énergivores pourrait s’allumer en même temps, créant ainsi une énorme consommation électrique qui pourrait paralyser le réseau électrique d’un pays.
Un bot, est tout simplement un ordinateur infecté. De nombreuses cyberattaques, comme les attaques des Malware Mirai et Dyn, infectent un réseau d’ordinateurs, y compris des appareils connectés «intelligents» tels que des appareils ménagers, des caméras de sécurité, des moniteurs pour bébé, des commandes de climatisation / chauffage, des téléviseurs, etc. et en font des serveurs compromis. Ces serveurs compromis agissent alors en tant que nœuds lors d’une attaque et créent ensemble un botnet. Ils peuvent participer à diverses attaques coordonnées, infecter d’autres périphériques et étendre le réseau de robots, ou participer à des attaques par déni de service.
En l’absence de tout symptômes apparents, un réfrigérateur piraté pourrait générer et envoyer des milliers d’attaques chaque minute. En plus du fait que le propriétaire ou le chef d’entreprise ne réalise jamais ce qui se passe, ces attaques peuvent être imparables à moins que la machine elle-même ne soit déconnectée de sa connexion Web.
De plus, le réfrigérateur infecté pourrait propager des logiciels malveillants de la cuisine aux téléviseurs «intelligents» de la maison, aux réseaux informatiques de la maison, à d’autres appareils intelligents de la maison et même aux smartphones connectés. Chaque cible pourrait être transformée en robots malveillants distribuant des millions de spams infectés et de cyber-attaques.
Alors, comment pouvons-nous combattre cette menace?
Malheureusement, les utilisateurs finaux n’ont vraiment aucun pouvoir pour résoudre ce problème. Il n’ya probablement aucun moyen pour un propriétaire, un chef de bureau – ou même un réparateur de frigo expérimenté – de communiquer avec l’électronique embarquée d’un réfrigérateur. Pas moyen d’entrer dans le logiciel et le progiciel de l’appareil pour identifier et tuer une infection. Toutefois, si le propriétaire soupçonne une infection, il peut débrancher le réfrigérateur de sa connexion Internet pour le rendre à nouveau «stupide».
Il incombe aux fabricants d’appareils de se protéger contre ces attaques. Alors, comment les fabricants combattent-ils ce type d’attaque? Comment peuvent-ils s’assurer que les appareils ménagers dans les maisons et les bureaux ne sont pas infectés pour causer le chaos?
La sécurité commence lors du processus de conception du réfrigérateur lui-même, ainsi que lors du développement des divers composants électroniques et des surfaces de contrôle de l’appareil. La plupart des fabricants d’appareils électroménagers utilisent des sous-ensembles de commande fournis par un vaste réseau de petits fabricants, parfois dotés d’une chaîne d’approvisionnement mondiale. Ces fournisseurs doivent s’assurer que les puces et les sous-ensembles qu’ils utilisent sont protégés contre les piratages.
Les fabricants d’appareils peuvent utiliser deux pratiques de sécurité importantes:
- Pare-feu intégré avec prise en charge des listes noires et des listes blanches – Protégez les appareils et les composants « edge » contre les attaques en intégrant la technologie de pare-feu directement dans l’appareil. Un pare-feu intégré peut examiner les messages entrants provenant du Web ou du réseau domestique et, via une liste noire intégrée et régulièrement mise à jour, rejeter ceux qui n’ont pas été déjà approuvés.
- Mises à jour et alertes à distance sécurisées – Vérifiez que le micrologiciel à l’intérieur du périphérique est authentifié et non modifié avant de permettre l’installation de toute nouvelle mise à jour du micrologiciel. Les mises à jour garantissent que les composants logiciels entrants n’ont pas été modifiés et sont des modules de téléchargements de logiciels authentifiés du fabricant de l’appareil.
et les protège contre cyberattaques.
La plupart des des fabricants d’appareils de grande consommation ont entendu parler du potentiel d’attaques sur les appareils intelligents tels que les serrures de porte, les moniteurs pour bébé et les thermostats domestiques, mais cette prise de conscience des risques doit s’étendre à tous les types de systèmes connectés, y compris les appareils domestiques. Un réfrigérateur infecté qui envoie des logiciels malveillants n’est pas simplement une histoire amusante. Ces systèmes ont déjà été attaqués et utilisés pour propager des logiciels malveillants. Assurer la sécurité de ces appareils est nécessaire pour protéger le réseau domestique, ralentir la propagation des logiciels malveillants et même protéger les numéros de carte de crédit ou d’autres données personnelles stockées dans les appareils intelligents à la maison.
à propos de l’auteur:
Alan Grau est VP de l’ IoT, de la société de solutions embarquées Sectigo – www.sectigo.com
à lire également:
Cyberattaques simulées sur un PLC sécurisé Siemens Simatic S7
Comment CAN peut offrir une cybersécurité sans cryptage
Microcontrôleurs 32 bits en très petits boîtiers
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
