Commencer par changer les mots de passe

En analysant les stratégies utilisées par les hackers grâce à la méthode honeypot (littéralement, un pot de miel), Symantec a pu constater que ces derniers misaient quand même beaucoup sur des identifiants et mots de passe constructeurs jamais modifiés pour prendre le contrôle des malheureux objets connectés. Dans la liste des combinaisons identifiant/mot de passe les plus utilisés on retrouve l’original test/1234 ou au choix l’indestructible combinaison root/admin ou admin/root… A ce régime là, on comprend qu’il n’y a pas besoin du renfort d’une intelligence artificielle particulièrement développée pour prendre le contrôle des machines.

Le premier conseil donné aux utilisateurs est donc de changer ces mots de passe bien trop évidents. Toutefois, cette préconisation sonne comme un coup d’épée dans l’eau tant Monsieur Lambda n’a connaissance de la manipulation pour y parvenir. En outre, ce premier niveau de protection reste infime comparé aux capacité de piratage des hackers.

Un risque réel de répétition

Il va être compliqué d’éviter de nouvelles attaques comme celle connue le 21 octobre tant l’IoT (Internet of Things) a laissé un trou béant en matière de sécurité. Le magazine Américain Forbes révèle à ce propos que des hackers se sont tout simplement mis à vendre à d’autres hackers l’accès aux dizaines de milliers d’objets connectés dont ils arrivent à prendre le contrôle. Pour l’attaque réalisée en octobre, il en aurait ainsi coûté 7 500 dollars pour “louer” les 100 000 IoT botnets incriminés. Maintenant que les hackers n’agissent plus seulement pour la gloire mais aussi pour l’argent, il serait peut-être temps d’agir.