Qui se méfierait d’un babyphone ou d'un frigo dit intelligent ? Les objets connectés sont pourtant criblés de failles informatiques.
Un assistant vocal, un babyphone, un frigo connecté, une caméra de surveillance, un distributeur de croquettes pour chien… Les objets connectés peuplent nos habitations. En 2019, 40 % des Français possédaient au moins un appareil connecté selon Gfk. Et la pandémie a accentué l'attrait pour la domotique, pointe une étude signée Axa Partners. Pourtant, la cybersécurité de ces objets dits intelligents reste très souvent négligée. C’est ce que rappelle l’entreprise de cyber Bitdefender, qui présente un bilan de ses recherches sur le sujet lors du RSA, une conférence dédiée à la sécurité informatique.
Depuis le début de ses recherches il y a quatre ans, l’entreprise a identifié des failles sur une vingtaine d’objets connectés. Parmi les produits concernés on trouve : une prise connectée Edimax, des caméras de surveillance Netatmo et Guardzilla, une alarme anti-inondation D-Link…
Dans sa dernière publication, l’équipe de recherche de Bitdefender montre que le flux vidéo d’un babyphone Victure (doté d’une caméra de surveillance) peut être très facilement renvoyé vers n’importe quel serveur.
À quoi servent les piratages d’objets connectés ?
Dans de rares cas, le piratage d’un objet connecté est dirigé contre une personne en particulier. Heureusement, ce n’est pas la majorité des attaques, rassure Alex Balan, directeur de la recherche chez Bitdefender. En revanche, les piratages d’objets connectés permettent généralement aux hackers de se constituer une armée de « machines zombies ». C’est-à-dire utiliser la capacité informatique de l’objet pour mener d’autres cyberattaques, notamment des attaques par déni de service (DDOS). Autrement dit : votre distributeur de croquettes ou votre frigo connecté peut servir à faire tomber un site web à l’autre bout du monde. Sur le darknet, les machines zombies sont vendues quelques dollars de l’heure, précise le spécialiste.
Pourquoi c’est problématique ?
Les propriétaires ne se rendent généralement pas compte que leurs objets ont été piratés. Et les fabricants, eux, ne s’en préoccupent pas tellement. Alex Balan estime que seuls 10 % des fabricants alertés d’une faille sur l’un de leurs produits, répondent. « Bien souvent c’est que les entreprises n’ont pas nommé une personne en charge de la cybersécurité », juge l’expert.
Participer à la conversation