D'après le rapport récent publié par le quotidien suisse Aargauer Zeitung, une attaque cybercriminelle d'envergure a touché trois millions de brosses à dents intelligentes. Selon le rapport, celles-ci ont été infectées par des logiciels malveillants.
Les assaillants ont orchestré une attaque DDoS massive en transformant ces brosses à dents compromises en botnets malveillants. Cette attaque a entraîné une mise hors ligne d'une entreprise suisse non identifiée pendant plusieurs heures. Ce qui a occasionné d'importants troubles opérationnels et des dommages estimés à plusieurs millions d'euros.
Menace croissante des réseaux de zombies malveillants
Cet incident s'inscrit dans une tendance croissante de l'utilisation de botnets malveillants. Du moins, c'est ce qu'en déduit l'équipe ASERT Threat Intelligence de NETSCOUT. Une récente analyse de l'activité des dispositifs connectés, dont les brosses à dents intelligentes, a révélé une augmentation soudaine depuis la fin de l'année précédente. L'intensification de cette activité soulève des inquiétudes quant à l'émergence d'une militarisation accrue du cloud, ciblant l'ensemble de l'Internet mondial. Ce phénomène marque l'amorce d'une période potentiellement dangereuse dans le domaine de la cybercriminalité.
Dans une mise en garde claire, Christopher Conrad, expert en menace et analyste principal chez NETSCOUT, a insisté sur la nécessité impérieuse de renforcer la sécurité des appareils Internet des objets (IoT) à mesure que notre monde devient de plus en plus interconnecté. Il a mis en évidence le constat alarmant selon lequel de nombreux dispositifs IoT, fréquemment utilisés dans le cadre des opérations commerciales et des services publics, présentent des failles de sécurité significatives.
« Ces vulnérabilités facilitent leur compromission par des logiciels malveillants de type botnet. Ce qui, par la suite, sont exploités à distance pour coordonner une variété d'attaques cybernétiques. Dont les redoutables attaques par déni de service distribué (DDoS) », a-t-il déclaré.
8 millions d'attaques de brosses à dents intelligentes au premier semestre 2023
Le dernier rapport DDoS Threat Intelligence de NETSCOUT indique une augmentation alarmante des attaques DDoS. Soit un total de près de 8 millions d'attaques recensées au cours du premier semestre 2023. Ce chiffre représente une hausse de 30,5 % par rapport à la même période en 2022. Les botnets IoT sont largement déployés par les attaquants. Ces derniers ciblant principalement des entreprises et d'autres réseaux de points de terminaison. Mais également des gouvernements étatiques et locaux.
En dépit de certaines mesures visant à renforcer la sécurité des dispositifs IoT, la majorité des fournisseurs ne se penchent sérieusement sur la question que sous la pression de régulations contraignantes. De nombreux dispositifs IoT sont élaborés en mettant l'accent sur la praticité, la rentabilité et l'efficacité économique, reléguant fréquemment la sécurité au second plan. Certains grands fournisseurs persistent à utiliser des portes dérobées intégrées, des informations d'identification codées en dur, ou à dépendre de l'utilisateur final pour procéder à des ajustements de sécurité plutôt que de les imposer dès la configuration initiale.
Par ailleurs, plusieurs dispositifs IoT ne bénéficient pas de mises à jour automatiques. Ce qui pourrait laisser les vulnérabilités subsister plus longtemps que nécessaire. Cette négligence expose ces dispositifs à diverses formes d'attaques. Notamment le recrutement par des botnets. Ce qui pourrait contribuer à l'augmentation des risques liés à la sécurité des objets connectés.
- Partager l'article :
