Les objets connectés seront-ils les nouvelles cibles privilégiées des ransomwares ?

[EXCLUSIF] Compte tenu des nouveaux développement de ransomware et de la présence accrue des objets connectés dans nos quotidiens, il faut s’attendre à ce que les voitures, les maisons, les équipements médicaux et les wearables puissent être visés.

Ransomware - Samy-Reguieg

Samy Reguieg, directeur général d’Acronis

Les ransomwares continuent de menacer quiconque utilise un appareil electronique qu’il soit sous Windows, macOS ou Android. Les entreprises comme les particuliers qui se retrouvent contraints de payer des rançons sont, le plus souvent, ceux ne protègent pas correctement leurs systèmes. Mais, même s’il existe des solutions anti-ransomware pour les PC et les smartphones, d’autres terminaux de l’Internet des objets (IoT) demeurent exposés à des risques.

Au début de l’actuelle vague d’attaques des ransomwares en 2015, des chercheurs en sécurité ont prévu la possible infection des équipements médicaux, des voitures connectées et des wearables. Depuis lors, il a été prouvé que de telles prédictions sont possibles. Toutes ces technologies connectées peuvent être infectées par des ransomwares. Mais le plus simple est d’examiner chaque catégorie pour comprendre de quelle manière ces objets IoT sont menacés.

Voitures connectées

Les voitures personnelles et commerciales ont toutes quelques fonctions de connectivité. De nombreuses voitures, par exemple, ont des unités principales basées sur des systèmes Android, Linux ou Windows ; des plateformes exposées aux attaques de ransomwares et aisément utilisables pour cibler ces dispositifs.

De nombreuses unités principales Android sont fabriquées en Chine et l’OS est intégré en usine. Il est très simple de personnaliser l’unité en installant un logiciel Android à partir de Google Play directement ou sous forme de fichier Android Package Kit (APK). Ce sont souvent des appareils comparables à une tablette Android, qui donnent à l’utilisateur accès à son compte Google, à des fichiers dans le cloud et plus largement à Internet.

Malheureusement, ce confort et cette facilité de personnalisation s’accompagnent d’une plus grande vulnérabilité aux ransomwares. Il est facile d’imaginer un utilisateur qui naviguerait sur le web depuis l’unité principale de sa voiture et consulterait un site web infecté ou malveillant. Des ransomwares pourraient alors infecter son système et se propager à son smartphone et à d’autres appareils, exposant aux même risques ses comptes distants, ses e-mails, messages et tous ses fichiers.

Il se peut que des attaques plus traumatiques se produisent également. Des chercheurs ont apporté la preuve qu’il est possible de suivre un véhicule connecté à distance, de le contrôler et de le désactiver. Que se passerait-il si des criminels obligent un conducteur à les emmener jusqu’à une zone où il n’est pas possible d’obtenir de l’aide rapidement ?

Dans le meilleur des cas, si rien d’autre ne se produit, le conducteur sera embarrassé et cela lui prendra une journée pour réinitialiser et nettoyer le système embarqué de sa voiture pour pouvoir conduire à nouveau. Le pire des cas serait que les cybercriminels l’enferment dans sa voiture piratée, qu’ils le contactent par l’unité principale et lui demandent une rançon : le menaçant de le laisser enfermé là ou de lancer sa voiture à pleine vitesse contre un mur s’il refuse de payer. Cela peut paraître extrême, mais c’est complètement possible.

Les camions connectés de transport de marchandises pourraient exposer les entreprises à des risques. Tout retard pourrait provoquer de grosses pertes financières, si bien que les entreprises pourraient être tentées de payer plus pour débloquer les informations de suivi ou pour pouvoir réutiliser un camion.

La liste des scénarios potentiels est infinie, mais donne une idée d’ensemble : la connectivité est utile et nécessaire, mais elle peut aussi avoir des conséquences désastreuses laissée sans protection.

LIRE AUSSI LE DOSSIER

Smart Building

Smart Home / Smart Building

Maisons connectées

Partout dans le monde développé, on voit la multiplication des maisons connectées. Les prorpriétaires de ces logements pouvent tout contrôler à distance, gérer le chauffage et l’électricité, et même verrouiller et déverrouiller leur porte. Et comme expliqué précédemment, une telle connectivité ouvre la porte à de nouvelles menaces.

Il est désormais possible pour les cybercriminels de traquer l’activité des habitants d’un logement et de savoir quand ceux-ci sont absents. Il suffit qu’ils aient infecté le réseau résidentiel et voilà qu’ils peuvent augmenter la température ou mettre le four et l’eau en marche. Le résident ne préférera-t-il pas payer une rançon plutôt que de voir sa maison brûler ou pour éviter une énorme facture d’eau ou d’électricité ?

Ce n’est qu’une question de temps avant que les cybercriminels ne se décident à lancer de telles attaques.

Equipements médicaux

Même sans travailler dans le domaine médical, on réalise facilement qu’un certain nombre d’appareils et dispositifs médicaux sont essentiels pour diagnostiquer les patients mais aussi pour les maintenir en vie. Récemment, plusieurs hôpitaux ont été frappés par des ransomwares, qui ont fait des ravages au point de menacer la vie des patients. Dès qu’une attaque vise des équipements d’IRM ou des appareils de respiration artificielle directement, les enjeux sont bien plus graves.

Ces dispositifs IoT tournent souvent sous Linux ou un autre système d’exploitation courant, dont on sait qu’ils sont facilement infectés par des ransomwares. Les équipements médicaux sont généralement connectés via Ethernet à un réseau, ce qui signifie que dès qu’un appareil est attaqué, c’est toute une infection massive du réseau qui est possible.

Dans une telle situation, le risque de perdre des vies est réel. Si un appareil d’IRM est bloqué, par exemple, l’hôpital ne peut pas traiter des patients avec des traumas graves. Les criminels ont l’avantage ici, si bien qu’un hôpital paiera naturellement une grosse somme d’argent pour sortir ses patients de la difficulté.

Wearables

Ces dernières années, on a beaucoup entendu dire que les wearables (les objets connectés que l’on porte au quotidien) seraient probablement la prochaine cible. Les médias parlaient même de « ransomwear ». Avec des appareils Android et Apple Watch, c’est techniquement possible.

Le manque de rentabilité fait que ce genre de menace est encore tenu à distance, puisque les cybercriminels peineraient à extorquer suffisamment d’argent pour que ces attaques vaillent la peine.

Dans la plupart des cas, si la montre d’un utilisateur ou un appareil similaire est infecté, il peut les réinitialiser. Il ne perd généralement que la connectivité, quelques applis et des données. C’est un mauvais moment à passer, mais rien de compliqué. Pour convaincre les gens de payer, les criminels pourraient ne demander que de petites sommes (5 euros) pour débloquer.

La question que les cybercriminels doivent se poser est : combien de personnes devons-nous infecter avant que ça vaille la peine d’engager les dépenses de développement et de distribution d’un malwares? Jusqu’à présent, ils emploient surtout leur temps à infecter des machines Windows, dont beaucoup ne sont pas encore prêtes à faire barrage à une attaque de ransomware… mais le temps viendra où les wearables deviendront une cible de choix.

Quelles solutions ?

Si nous n’en sommes pas encore à devoir affronter toutes les situations précitées, il est important d’anticiper les défis et de s’y préparer. Après tout, les criminels font tout leur possible pour exploiter de nouvelles faiblesses. Pour cela il convient de mettre en place quelques règles de base : mettre à jour ses appareils, mettre en œuvre des protections adaptées si cela est possible et bien entendu effectuer des sauvegardes régulières et les stocker dans un emplacement sécurisé.


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *