Publié le 2024-02-29 14:35:00. Des millions d’appareils connectés, notamment les téléviseurs et les boîtiers de streaming, sont devenus des cibles privilégiées pour les cybercriminels, exposant les foyers à des risques de piratage et de phishing sophistiqué.
- Une cyberattaque mondiale à grande échelle cible les appareils domestiques connectés.
- Un botnet appelé « Kimwolf », composé d’appareils Android compromis, est à l’origine de l’attaque.
- Les experts mettent en garde contre la vulnérabilité des appareils « peu coûteux » et mal sécurisés.
Une vaste campagne de cyberattaque vise actuellement les appareils connectés présents dans les foyers. Des millions de téléviseurs intelligents et de boîtiers de streaming TV fonctionnant sous Android sont potentiellement compromis et contrôlés à distance par des cybercriminels, selon des experts en sécurité.
Le cabinet Grant Thornton a identifié le botnet responsable de cette attaque comme étant « Kimwolf ». Ce réseau de machines compromises est constitué principalement d’appareils Android vulnérables, transformés en outils à la disposition des attaquants.
Les chercheurs en sécurité soulignent que les appareils les moins chers et les moins bien protégés sont particulièrement exposés. Howard Shortt, associé en cybersécurité chez Grant Thornton, explique que de nombreux utilisateurs ne réalisent pas à quel point il est facile de compromettre ces objets connectés.
« Beaucoup de gens ne réalisent pas que ces appareils à faible coût ou même une ampoule intelligente bon marché pourraient être compromis en quelques secondes. »
Howard Shortt, associé en cybersécurité chez Grant Thornton
Une fois l’accès obtenu, les attaquants peuvent utiliser ces appareils pour former un botnet, un réseau d’ordinateurs infectés utilisé pour mener des attaques à grande échelle. Ils peuvent également collecter des informations sur les habitudes des utilisateurs afin de concevoir des attaques de phishing plus ciblées et plus crédibles.
Les cybercriminels exploitent généralement les failles de sécurité courantes, telles que les mots de passe par défaut, les logiciels obsolètes ou les vulnérabilités non corrigées. Une fois infiltrés dans un réseau domestique, ils peuvent surveiller le trafic internet et établir un profil détaillé des occupants.
« Ces informations permettent aux criminels de créer des messages de phishing très crédibles. Par exemple, se faire passer pour un fournisseur de streaming et être invité à revoir une émission que vous venez de regarder. À ce stade, l’arnaque n’est plus aléatoire et beaucoup plus crédible. »
Howard Shortt, associé en cybersécurité chez Grant Thornton
Face à cette menace croissante, les experts recommandent d’adopter une approche proactive en matière de cybersécurité domestique. Il est essentiel de modifier les mots de passe par défaut de tous les appareils intelligents et des routeurs, et de privilégier les marques réputées auprès de fournisseurs légitimes.