Le Dark Web et les Menaces IoT en 2023: Tout ce que vous devez savoir

En 2023, le monde de l'Internet des Objets (IoT) est en pleine effervescence, et avec lui, une série de menaces émergentes. Kaspersky, une entreprise leader dans le domaine de la cybersécurité, a plongé profondément dans cette problématique pour nous offrir un aperçu détaillé.

Le nombre d'appareils IoT, incluant les routeurs et les composants de maison intelligente, est prévu pour dépasser 29 milliards d'ici 2030. Dans ce contexte, les recherches de Kaspersky révèlent des informations cruciales sur les méthodes d'attaque, les activités du dark web et les types de malwares prédominants.

L'étude de Kaspersky a mis en lumière une économie souterraine florissante sur le dark web axée sur les services liés à l'IoT. Les attaques par Déni de Service Distribué (DDoS) orchestrées via des botnets IoT sont particulièrement prisées par les hackers. Plus de 700 annonces proposant des services d'attaque DDoS ont été identifiées sur divers forums du dark web au premier semestre 2023.

Les tarifs de ces services fluctuent en fonction de divers facteurs, tels que la protection DDoS, le CAPTCHA et la vérification JavaScript du côté de la victime. En moyenne, ces services sont proposés à 63,5 $ par jour ou 1 350 $ par mois.

Le marché du dark web propose également des exploits pour les vulnérabilités zero-day dans les appareils IoT, ainsi que des malwares IoT associés à des infrastructures et des utilitaires de support.

En matière de malwares IoT, une multitude de familles existent, dont beaucoup trouvent leur origine dans le malware Mirai de 2016. La concurrence féroce entre les cybercriminels a stimulé le développement de fonctionnalités destinées à contrer les malwares concurrents.

La méthode principale d'infection des appareils IoT reste le force-brute des mots de passe faibles, suivie de l'exploitation des vulnérabilités des services réseau. Les attaques par force brute sur les appareils sont généralement dirigées contre Telnet, un protocole largement utilisé mais non chiffré.

Yaroslav Shmelev, expert en sécurité chez Kaspersky, commente : "Le monde de l'IoT est rempli de dangers cybernétiques, y compris les attaques DDoS, les ransomwares et les problèmes de sécurité dans les appareils domestiques et industriels. Kaspersky souligne la nécessité d'une approche responsable de la sécurité de l'IoT."

Types de malwares IoT :

1. Botnets DDoS : Contrôlent les appareils IoT pour lancer des attaques DDoS.
2. Ransomwares : Ciblent les appareils IoT contenant des données utilisateur.
3. Mineurs : Utilisent les appareils IoT pour le minage de cryptomonnaies.
4. Changeurs de DNS : Modifient les paramètres DNS des routeurs Wi-Fi.
5. Bots Proxy : Utilisent les appareils IoT infectés comme serveurs proxy.

Pour protéger les appareils IoT, Kaspersky recommande de réaliser régulièrement des audits de sécurité, de surveiller le trafic réseau, de protéger les points d'extrémité industriels et de changer régulièrement les mots de passe par défaut des appareils.

En conclusion, la sécurité de l'IoT est plus cruciale que jamais. Il est impératif de rester informé et de prendre des mesures proactives pour garantir la sécurité de nos appareils connectés.