L’arrivée de l’Internet des objets dans les entreprises a aiguisé l’appétit des cybercriminels et il n’est donc pas surprenant voir les attaques contre les objets connectés prendre de l’ampleur. Selon un rapport de F5 Networks, entre janvier et juin 2017, ces offensives s’appuyant sur Telnet ont connu un bond sans précédent + 280%. Le spécialiste de la sécurité souligne qu’une grande partie de la croissance est à mettre à l’actif de Mirai. Ce dernier enrôlait plusieurs objets connectés, dont des caméras de surveillance, pour mener des attaques DDoS d’une rare violence. Plusieurs hébergeurs dont OVH ou la société Dyn et même des pays ont subi les assauts du botnet Mirai. Le spécialiste observe en tout cas un pic d’activité en janvier et février, au plus fort des attaques Mirai. Puis, il y a une décélération à la fin du semestre, que les chercheurs de F5 Lab expliquent par la montée en puissance de WannaCry utilisant les vulnérabilités SMB de la CIA publiées par les Shadow Brokers.
F5 Networks constate un phénomène étrange : 83% des attaques IoT pendant le semestre provient d’un seul hébergeur localisé en Espagne et se dénommant SoloGigabit. Pourtant cet opérateur a une bonne réputation et a dû être une victime collatérale des cybercriminels. Le rapport s’interroge néanmoins sur « la question des responsabilités dans cette affaire et sur la régulation à adopter ».
Une seconde étude apporte un autre éclairage sur les attaques IoT. Pwnie Express, spécialiste de la sécurité informatique, a mené un sondage auprès de 950 responsables informatiques de grands comptes et de PME. Parmi les enseignements, les PME résistent mieux aux attaques sur les objets connectés. La raison est que les PME contrôlent systématiquement les dispositifs IoT pour détecter les signes d’infection. Ces contrôles se font beaucoup plus fréquemment que chez les grands comptes. 64% des PME ont vérifié leurs terminaux IoT au cours du dernier mois contre 55% pour les grandes entreprises. Elles sont plus d’un tiers à faire ces contrôles sur les terminaux de leurs salariés contre 20% pour les grands comptes.
A lire aussi :
Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT
Sécuriser l’IoT : une loi en vue aux Etats-Unis
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.