Spam : le réfrigérateur connecté est innocent

Le par  |  0 commentaire(s)
spam-refrigerateur

Des ordinateurs Windows infectés mais pas de réfrigérateur connecté. Symantec ne valide pas la première cyberattaque via l'Internet des objets.

La société de sécurité Proofpoint a récemment indiqué la découverte d'un botnet d'objets connectés et une première cyberattaque en tirant parti afin de diffuser des emails malveillants. Ce botnet peu conventionnel aurait été constitué de plus de 100 000 objets connectés dont des routeurs, centres multimédia, télévision et au moins un réfrigérateur.

Des détails supplémentaires ont été publiés et après analyse, Symantec innocente le réfrigérateur connecté qui a fait tant parler. Il serait étranger à la campagne de spam dont l'origine serait un botnet beaucoup plus classique avec des ordinateurs Windows infectés.

Symantec explique avoir pisté la trace du spam pour remonter jusqu'à des ordinateurs Windows infectés par le malware Waledac ou Kelihos. Le spam avait seulement pour origine des systèmes Windows et pas autre chose.

Pour Symantec, la campagne de spam pointée du doigt par Proofpoint a été mal identifiée parce que de nombreux appareils domestiques sont placés derrière un routeur et utilisent la translation d'adresses NAT. Ils partagent ainsi la même adresse IP.

Symantec-refrigerateur-spam" Il est donc difficile de déterminer si un appareil derrière le routeur ou le routeur lui-même était la source du trafic réseau ". Symantec ajoute : " si vous sondez le routeur pour des ports ouverts, il peut utiliser la redirection de port. […] Vous pourriez être trompé en ne réalisant même pas qu'un routeur est présent et pensez que le dispositif exposé est le seul utilisant cette adresse IP. "

" Si votre réfrigérateur utilise la redirection de port et que quelqu'un contacte l'adresse IP sur le port 80 (ndlr : pour la consultation d'un serveur HTTP), ce trafic est autorisé à atteindre votre réfrigérateur intelligent. […] Vu de l'extérieur, tout ce que vous voyez est le réfrigérateur et vous pourriez ne même pas réaliser qu'il y a un routeur avec potentiellement de nombreux autres appareils derrière, comme un ordinateur infecté. "

Pour autant, même si le réfrigérateur connecté est innocenté pour ce coup-ci, Symantec s'attend aussi à des attaques exploitant l'Internet des objets à l'avenir et souligne qu'il existe déjà un malware Linux manifestement conçu pour cette tâche.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]