Des chercheurs en cybersécurité viennent de dévoiler le résultat d’une analyse des forums de hackers sur le dark web : les pompes à essence connectées attisent de plus en plus la convoitise des pirates. Explications.
Une équipe de chercheurs de Trend Micro a récemment effectué une plongée dans les tréfonds du dark web, sur les forums et places de marché des hackers, pour faire le point sur les dernières tendances du piratage de l’Internet des Objets (IoT).
Analyses des places de marché des cybercriminels sur le dark web
Ils ont analysé les discussions dans cinq langues (russe, portugais, anglais, arabe et espagnol) : sans surprise, la place de marché en langue russe est celle où les cybercriminels montrent le plus de connaissances et de volontés de nuire.
Les chercheurs se sont particulièrement intéressé au marché de l’énergie au sens large. Ils se sont ainsi aperçu de la popularité du hack de compteurs électriques communicants en Russie. Les cybercriminels sont en effet désireux d’apprendre comment implanter un logiciel permettant de faire baisser les factures des utilisateurs dudit compteur (que les autorités russes ont rendu obligatoire).
Les pompes à essence : objet connecté à la mode pour les tutoriels de piratage
Mais une nouvelle menace semble peser sur les pompes à essence. Ces équipements sont en effet de plus en plus souvent connectés, pour les piloter à distance ou relever leurs données d’utilisation.
Les chercheurs ont constaté que les demandes de renseignement et les tutoriels sur les moyens de pirater de telles pompes à essence se sont récemment multipliés chez les hackers de langue russe et portugaise.
Les risques vont des attaques DDoS au sabotage
Les chercheurs soulignent que ce type de piratage pourrait avoir des conséquences bien plus dévastatrices qu’une simple fraude à la facture. Ces pompes, une fois tombées sous la coupe de pirates, pourraient, comme tout objet connecté, être utilisées dans une attaque par déni de service (DDoS), visant à faire tomber des serveurs tiers par une surcharge de demandes à un instant T.
Mais des pirates pourraient même aller encore plus loin : « Il y a un certain nombre d’autres scénarios qui pourraient se concrétiser. Notamment le vol de données pour connaître le calendrier de livraison, l’extorsion de fonds en bloquant l’accès à la pompe, et même le sabotage de la pompe à essence en ajustant les limites du réservoir pour qu’il déborde », a déclaré Bharat Mistry, stratégiste principal de sécurité chez Trend Micro à nos collègues de ZDNet.com.
« Chiffrer le trafic et l’authentification mutuelle »
Comme tous les objets connectés, les chercheurs militent pour un renforcement drastique de la sécurité des pompes à essence. Les moyens techniques existent, ils sont connus et fiables.
« Les opérateurs de ces appareils devraient envisager d’utiliser des fonctions telles que les VPN pour chiffrer le trafic et l’authentification mutuelle, par laquelle l’appareil et l’utilisateur se valident avant de continuer « , précise Bharat Mistry.
Cassandre 2.0
Mais ces protections coûtent souvent cher. Pour autant, si l’on peut comprendre que les fabricants de webcam, d’appareils ménagers et autres appareils connectés à bas prix hésitent à doter leurs produits d’un système de sécurité optimal (qui pourrait faire considérablement augmenter la facture de l’objet en question), des actifs énergétiques, par définition beaucoup plus sensibles, devraient pouvoir disposer des protections nécessaire. D’autant qu’une cyberdéfense efficace représente un pourcentage beaucoup plus réduit du prix total d’une pompe à essence !
Malheureusement, comme presque à chaque fois, il faudra sans doute qu’une attaque de ce type révèle au grand jour les risques pour que les industriels les prennent pleinement au sérieux. Faisant des chercheurs en cybersécurité de véritables Cassandre de notre temps.