La FTC organise un concours pour prévenir les attaques IoT

Christophe Lagane,

La FTC invite les développeurs à trouver une solution pour empêcher les malwares de prendre le contrôle des objets connectés résidentiels.

Les conséquences des piratages d’objets connectés prennent une telle ampleur que les autorités gouvernementales sont prêtes à mettre la main à la poche pour tenter de les freiner (à défaut d’espérer les éradiquer). C’est du moins la vision de la Federal Trade Commission (FTC). Le gendarme américain des télécoms organise un concours, le « IoT Home Inspector Challenge », pour développer des outils visant à renforcer la sécurité de l’Internet des objets (IoT) résidentiels. Concours qui sera doté d’un prix de 25 000 dollars pour le gagnant avec des primes de 3 000 dollars pour les projets également remarqués.

Selon le règlement du concours, l’outil en question devra « au minimum, aider à protéger les consommateurs des failles de sécurité dues à des logiciels périmés ». Autrement dit, des logiciels qui ne sont plus maintenus à jour et dont les failles offrent autant d’opportunités de se voire exploiter par les cybercriminels.

Un dispositif, une application, un service Cloud

Ce sont des vulnérabilités de ce type qui, ces dernier temps, ont permis au botnet Mirai d’exploiter des centaines de milliers de caméras publiques et enregistreurs numériques résidentiels pour lancer des attaques DDoS de fortes ampleurs. Le malware profitait des mots de passe conservés par défaut sur ces appareils pour s’introduire dans leur interface d’administration et les enrôler dans une armée à la solde des pirates. Le blocage des serveurs du fournisseur de service DNS Dyn en octobre dernier constitue l’exemple le plus flagrant de la capacité de nuisance des attaques issues des objets corrompus.

Par son initiative, la FTC espère donc inciter les développeurs à trouver des solutions qui puissent palier le défaut de support des appareils connectés. Obliger les éditeurs et constructeurs à assurer la maintenance de leurs produits serait probablement trop long à mettre en oeuvre et pas nécessairement efficace, doit considérer l’instance fédérale. Elle préfère donc « encourage[r] le public à créer un outil que les consommateurs peuvent déployer pour se préserver des vulnérabilités de sécurité dans les logiciel de leurs appareils IoT résidentiels ». Outil qui pourra se concrétiser sous la forme d’un dispositif physique, d’une application ou d’un service Cloud, propose la FTC. Les noms des gagnants seront dévoilés le 27 juillet prochain. Les participants peuvent s’inscrire jusqu’au 22 mai pour concourir.

Lire également
Leet : un botnet IoT plus effrayant que Mirai arrive
DDoS : la menace de moins en moins fantôme
Backdoor et Zero Days pour plusieurs milliers de caméras IP

crédit photo @semistach-Shutterstock