La société de sécurité Proofpoint a récemment indiqué la découverte d'un botnet d'objets connectés et une première cyberattaque en tirant parti afin de diffuser des emails malveillants. Ce botnet peu conventionnel aurait été constitué de plus de 100 000 objets connectés dont des routeurs, centres multimédia, télévision et au moins un réfrigérateur.
Des détails supplémentaires ont été publiés et après analyse, Symantec innocente le réfrigérateur connecté qui a fait tant parler. Il serait étranger à la campagne de spam dont l'origine serait un botnet beaucoup plus classique avec des ordinateurs Windows infectés.
Symantec explique avoir pisté la trace du spam pour remonter jusqu'à des ordinateurs Windows infectés par le malware Waledac ou Kelihos. Le spam avait seulement pour origine des systèmes Windows et pas autre chose.
Pour Symantec, la campagne de spam pointée du doigt par Proofpoint a été mal identifiée parce que de nombreux appareils domestiques sont placés derrière un routeur et utilisent la translation d'adresses NAT. Ils partagent ainsi la même adresse IP.
" Si votre réfrigérateur utilise la redirection de port et que quelqu'un contacte l'adresse IP sur le port 80 (ndlr : pour la consultation d'un serveur HTTP), ce trafic est autorisé à atteindre votre réfrigérateur intelligent. […] Vu de l'extérieur, tout ce que vous voyez est le réfrigérateur et vous pourriez ne même pas réaliser qu'il y a un routeur avec potentiellement de nombreux autres appareils derrière, comme un ordinateur infecté. "
Pour autant, même si le réfrigérateur connecté est innocenté pour ce coup-ci, Symantec s'attend aussi à des attaques exploitant l'Internet des objets à l'avenir et souligne qu'il existe déjà un malware Linux manifestement conçu pour cette tâche.
