Alors que les Américains achètent et installent de plus en plus d'appareils intelligents dans leurs maisons, tous ces appareils interconnectés bon marché créent de nouveaux problèmes de sécurité pour les individus et la société dans son ensemble. Le problème est aggravé par les entreprises qui augmentent radicalement le nombre de capteurs et de moniteurs à distance qu'elles utilisent pour gérer les plafonniers dans les bureaux et les processus de fabrication détaillés dans les usines. Gouvernements, trop, entrent en action - les villes, surtout, veulent utiliser les nouvelles technologies pour améliorer l'efficacité énergétique, réduire les embouteillages et améliorer la qualité de l'eau.

Le nombre de ces appareils « Internet des objets » grimpe à plusieurs dizaines de milliards. Ils créent un monde interconnecté avec le potentiel de rendre la vie des gens plus agréable, productif, sûr et efficace. Mais ces mêmes appareils, dont beaucoup n'ont pas de véritables protections de sécurité, font également partie de ce qu'on appelle les « botnets, " de vastes réseaux de minuscules ordinateurs vulnérables au piratage par des pirates.

Les botnets ont causé des problèmes sur Internet, de l'envoi de grandes quantités de courrier indésirable à la perturbation de sites Web dans le monde entier. Alors que traditionnellement la plupart des botnets sont composés d'ordinateurs portables et de bureau, la croissance des dispositifs non sécurisés tels que les capteurs industriels, webcam, les téléviseurs et autres appareils domestiques intelligents entraînent une capacité perturbatrice croissante.

De petits ordinateurs partout

L'« Internet des objets » comprend d'innombrables types d'appareils :webcams, capteurs de pression, thermomètres, micros, haut-parleurs, des animaux en peluche et bien d'autres, fabriqués par un large éventail d'entreprises. Beaucoup de ces fabricants sont petits et inconnus, et n'ont pas de marques populaires ou de réputations publiques à protéger. Leurs objectifs sont de produire de nombreux appareils à vendre le moins cher possible. La cybersécurité des clients n'est pas une réelle préoccupation pour eux.

La variété de ces appareils signifie qu'ils sont utiles pour beaucoup de choses, mais signifie également qu'ils ont un large éventail de vulnérabilités. Ils incluent des mots de passe faibles, communications non cryptées et interfaces Web non sécurisées. Avec des milliers, ou des centaines de milliers, d'appareils identiquement non sécurisés disséminés dans le monde entier, ils sont une multitude de cibles mûres pour le piratage.

Si, par exemple, un fabricant a défini un mot de passe administratif non modifiable sur un type particulier d'appareil - cela arrive plus souvent que vous ne le pensez - un pirate informatique peut exécuter un programme recherchant ces appareils sur Internet, puis connectez-vous, prendre le contrôle et installer leurs propres logiciels malveillants, en recrutant l'appareil dans une armée de botnets. Les appareils fonctionnent normalement jusqu'à ce que les pirates émettent des instructions, après quoi ils peuvent faire plus ou moins tout ce qu'un ordinateur pourrait faire, comme envoyer du trafic Internet inutile pour obstruer les connexions de données.

Bloquer l'accès à Internet

Ce type d'attaque lorsqu'elle émane de milliers d'appareils à la fois, appelé « déni de service distribué, " peut fermer les serveurs des entreprises ou même empêcher l'accès public à de larges pans d'Internet. Une attaque DDoS majeure en 2016 a interrompu les connexions à Amazon, Netflix et Paypal des clients de la côte est des États-Unis.

Cette attaque était liée à un logiciel de contrôle de botnet créé par trois adolescents cherchant à en utiliser plus de 100, 000 webcams et autres appareils connectés à Internet piratés du monde entier pour obtenir un avantage sur les autres joueurs du jeu vidéo en ligne "Minecraft".

La taille et l'ampleur de ces attaques - et le large éventail d'appareils qui peuvent y contribuer - en font un problème à la fois privé et public. Les gens veulent sécuriser les appareils dans leurs maisons et leurs poches, bien sûr. Pourtant, les mêmes réseaux qui diffusent des émissions de télévision et de la musique relient également les alarmes antivol à la police, gérez les feux de circulation dans les zones encombrées et laissez les voitures autonomes communiquer entre elles.

Toute cette activité peut être noyée si les pirates inondent Internet, ou des parties de celui-ci, avec des messages vides de sens. Le trafic s'arrêterait dans les villes, même les comtés, et les policiers auraient du mal à communiquer entre eux pour essayer de tout arranger. Même les petits appareils, par centaines de milliers, partout dans le monde, peuvent travailler ensemble pour avoir d'énormes répercussions à la fois en ligne et dans le monde physique.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.