éfrigérateur connecté Samsung présenté au salon CES de Las Vegas le 7 janvier 2014 (Photo : David Becker) |
[27/02/2014 10:37:01] Barcelone (AFP) Vous serez bien ennuyé quand votre réfrigérateur enverra des spams sans que vous le sachiez, mais qu’est-ce que ce sera quand un pirate informatique pourra désactiver les freins de votre voiture ou même détourner votre avion à distance ?
Ces scénarios catastrophes ne sont pas aussi fantaisistes que vous pourriez le penser: un réfrigérateur a déjà été surpris en train d’envoyer des spams.
Le spécialiste de la sécurité Thinkpoint a indiqué le mois dernier qu’il avait découvert plus de 750.000 emails provenant de quelque 100.000 gadgets électroniques grand public comme des routeurs de réseau à domicile, des centres multi-media connectés, des téléviseurs et… un refrigérateur.
De la même manière que les pirates peuvent prendre en main des ordinateurs pour en faire des “zombies” pilotés à distance dans le but d’envoyer des spams, ils s’en prennent maintenant aux objets connectés à internet dans le même but.
“Beaucoup de ces appareils sont mal protégés et les consommateurs n’ont quasiment aucun moyen de détecter ou de se débarrasser des infections quand elles arrivent”, explique David Knight, directeur général de la division sécurité de Proofpoint.
Rik Ferguson, vice-président chargé des recherches sur la sécurité chez Trend Micro au Japon, assure lui que le risque sécuritaire le plus commun aujourd’hui, ce sont les virus destinés à faire envoyer par votre smartphone des SMS surtaxés, voire de passer un appel surtaxé à votre insu.
élévisions Toshiba sont présentées au salon CES de Las Vegas le 7 janvier 2014 (Photo : David Becker) |
Mais les menaces se font plus sérieuses alors que de plus en plus d’objets de la vie quotidienne sont connectés à internet avec l’émergence de “l’internet des objets”.
“Des voitures connectées font craindre le risque de dommages physiques comme matériels, en cas d’attaque”, selon M. Ferguson.
– Pirater une voiture par SMS –
“Si vous arrivez à entrer par le système de divertissement, par exemple, et continuez votre chemin à travers (le système informatique) de la voiture pas suffisament sécurisé et que vous désactivez les freins, vous pouvez causer un grand nombre de dommages”.
De la même manière, un pirate pourrait cibler le système électronique qui gère les feux de circulation, assure-t-il encore.
Les chercheurs ont déjà démontré qu’on peut pirater une voiture avec un simple SMS, raconte Vicente Diaz, analyste chez le spécialiste de la sécurité Kaspersky Lab.
Cependant, pour M. Diaz, même si des attaques aussi spectaculaires ne sont pas pour demain, notre vulnérabilité est d’autant plus grande qu’internet s’insinue dans nos vies. “Plus il y a d’appareils connectés plus grande est la surface disponible” à des attaques, ce qui conduit à déplorer le “manque préoccupant de logiciels de sécurité” de ces objets.
Les experts interrogés par l’AFP travaillent pour des sociétés qui commercialisent des protections contre les virus.
L’analyste met d’ailleurs aussi en cause les consommateurs qui augmentent encore les risques sans le vouloir en donnant délibérément leurs données personnelles en échange d’un service gratuit, par exemple un service d’email ou de messagerie.
Selon M. Diaz, télécharger des applications en leur donnant accès aux nombreuses informations que contient notre smartphone compromet déjà la sécurité de l’appareil.
“Les applications comme Angry Birds demandent la permission d’utiliser des données comme la géolocalisation. Ces données transférées à la maison mère constituent indubitablement des informations juteuses et une opération de surveillance de masse”, indique M. Diaz.
Mais Rovio, le développeur finlandais d’Angry Birds, a assuré qu’il ne partageait les données collectées avec personne, et qu’il n’était de connivence avec aucun gouvernement ou agence d’espionnage.