{"id":78016,"date":"2019-08-21T14:28:17","date_gmt":"2019-08-21T14:28:17","guid":{"rendered":"https:\/\/\/cyberattaques-via-les-refrigerateurs\/"},"modified":"2019-08-21T14:28:17","modified_gmt":"2019-08-21T14:28:17","slug":"cyberattaques-via-les-refrigerateurs","status":"publish","type":"post","link":"https:\/\/www.ecinews.fr\/fr\/cyberattaques-via-les-refrigerateurs\/","title":{"rendered":"Cyberattaques via les r\u00e9frig\u00e9rateurs"},"content":{"rendered":"

L’\u00e9lectronique embarqu\u00e9e int\u00e9gr\u00e9e \u00e0 l’int\u00e9rieur des appareils m\u00e9nag\u00e9s constitue un voie d’acc\u00e8s facile pour les cyberattaques. Cela s’est d\u00e9j\u00e0 pass\u00e9. Selon Business Insider et Proofpoint, l’un des premiers incidents li\u00e9s aux r\u00e9frig\u00e9rateurs s’est produit fin 2013, lorsqu’un r\u00e9seau de zombies bas\u00e9 sur des r\u00e9frig\u00e9rateurs a \u00e9t\u00e9 utilis\u00e9 pour attaquer des entreprises.<\/span><\/p>\n

Certaines de ces attaques, telles que l\u2019infection des appareils m\u00e9nagers avec des logiciels malveillants de type botnet, n\u2019ont pas beaucoup d\u2019effet sur la s\u00e9curit\u00e9 de la famille. En fait, si un r\u00e9frig\u00e9rateur \u00abintelligent\u00bb est infect\u00e9 par un bot, le propri\u00e9taire risque en fait de ne rien remarquer de d’anormal.<\/span><\/p>\n

Cependant, les cyberattaques bas\u00e9es sur des appareils connect\u00e9s ne se limitent pas aux r\u00e9frig\u00e9rateurs – elles constituent rarement des incidents ponctuels. Presque tous les types d’appareils peuvent \u00eatre pirat\u00e9s et utilis\u00e9s pour h\u00e9berger un botnet pouvant attaquer le Web. Selon Wired Magazine, un r\u00e9seau de zombies de chauffe-eau, de syst\u00e8mes de chauffage, de climatiseurs et d\u2019autres gros appareils \u00e9lectrom\u00e9nagers \u00e9nergivores pourrait s\u2019allumer en m\u00eame temps, cr\u00e9ant ainsi une \u00e9norme consommation \u00e9lectrique qui pourrait paralyser le r\u00e9seau \u00e9lectrique d’un pays.<\/span><\/p>\n

 <\/p>\n

\"\"
Un acteur malveillant ou un cybercriminel peut envoyer des messages infect\u00e9s \u00e0 un r\u00e9seau domestique ou d’entreprise en ciblant divers appareils ou machines. Une fois infect\u00e9, cet appareil est sous le contr\u00f4le de l’acteur malveillant et peut \u00eatre utilis\u00e9 pour envoyer des milliers de messages infect\u00e9s \u00e0 de nouvelles cibles dans le monde entier. Les botnets peuvent \u00e9galement envoyer des millions de messages factices \u00e0 une seule cible, ce qui la submerge et la met hors service.
\n <\/figcaption><\/figure>\n

Un bot,  est tout simplement un ordinateur infect\u00e9. De nombreuses cyberattaques, comme les attaques des Malware Mirai et Dyn, infectent un r\u00e9seau d’ordinateurs, y compris des appareils connect\u00e9s \u00abintelligents\u00bb tels que des appareils m\u00e9nagers, des cam\u00e9ras de s\u00e9curit\u00e9, des moniteurs pour b\u00e9b\u00e9, des commandes de climatisation \/ chauffage, des t\u00e9l\u00e9viseurs, etc. et en font des serveurs compromis. Ces serveurs compromis agissent alors en tant que n\u0153uds lors d’une attaque et cr\u00e9ent ensemble un botnet. Ils peuvent participer \u00e0 diverses attaques coordonn\u00e9es, infecter d\u2019autres p\u00e9riph\u00e9riques et \u00e9tendre le r\u00e9seau de robots, ou participer \u00e0 des attaques par d\u00e9ni de service.<\/span><\/p>\n

 <\/p>\n

\n

En l’absence de tout sympt\u00f4mes apparents, un r\u00e9frig\u00e9rateur pirat\u00e9 pourrait g\u00e9n\u00e9rer et envoyer des milliers d’attaques chaque minute. En plus du fait que le propri\u00e9taire ou le chef d’entreprise ne r\u00e9alise jamais ce qui se passe, ces attaques peuvent \u00eatre imparables \u00e0 moins que la machine elle-m\u00eame ne soit d\u00e9connect\u00e9e de sa connexion Web.<\/span><\/p>\n

De plus, le r\u00e9frig\u00e9rateur infect\u00e9 pourrait propager des logiciels malveillants de la cuisine aux t\u00e9l\u00e9viseurs \u00abintelligents\u00bb de la maison, aux r\u00e9seaux informatiques de la maison, \u00e0 d\u2019autres appareils intelligents de la maison et m\u00eame aux smartphones connect\u00e9s. Chaque cible pourrait \u00eatre transform\u00e9e en robots malveillants distribuant des millions de spams infect\u00e9s et de cyber-attaques.<\/span><\/p>\n

Alors, comment pouvons-nous combattre cette menace?<\/p>\n

Malheureusement, les utilisateurs finaux n\u2019ont vraiment aucun pouvoir pour r\u00e9soudre ce probl\u00e8me. Il n\u2019ya probablement aucun moyen pour un propri\u00e9taire, un chef de bureau – ou m\u00eame un r\u00e9parateur de frigo exp\u00e9riment\u00e9 – de communiquer avec l’\u00e9lectronique embarqu\u00e9e d\u2019un r\u00e9frig\u00e9rateur. Pas moyen d\u2019entrer dans le logiciel et le progiciel de l\u2019appareil pour identifier et tuer une infection. Toutefois, si le propri\u00e9taire soup\u00e7onne une infection, il peut d\u00e9brancher le r\u00e9frig\u00e9rateur de sa connexion Internet pour le rendre \u00e0 nouveau \u00abstupide\u00bb.<\/span><\/p>\n

Il incombe aux fabricants d\u2019appareils de se prot\u00e9ger contre ces attaques. Alors, comment les fabricants combattent-ils ce type d’attaque? Comment peuvent-ils s’assurer que les appareils m\u00e9nagers dans les maisons et les bureaux ne sont pas infect\u00e9s pour causer le chaos?<\/span><\/p>\n

La s\u00e9curit\u00e9 commence lors du processus de conception du r\u00e9frig\u00e9rateur lui-m\u00eame, ainsi que lors du d\u00e9veloppement des divers composants \u00e9lectroniques et des surfaces de contr\u00f4le de l\u2019appareil. La plupart des fabricants d’appareils \u00e9lectrom\u00e9nagers utilisent des sous-ensembles de commande fournis par un vaste r\u00e9seau de petits fabricants, parfois dot\u00e9s d’une cha\u00eene d’approvisionnement mondiale. Ces fournisseurs doivent s\u2019assurer que les puces et les sous-ensembles qu\u2019ils utilisent sont prot\u00e9g\u00e9s contre les piratages.<\/span><\/p>\n

\n

Les fabricants d’appareils peuvent utiliser deux pratiques de s\u00e9curit\u00e9 importantes:<\/span><\/span>
\n <\/p>\n