Sécurité de l'IoT : des pirates ciblent des pompes à essence connectées

Les cybercriminels se tournent de plus en plus vers le piratage d’IdO (Internet des Objets ou IoT) à mesure que les produits connectés évoluent. Depuis peu un appareil en particulier attire l’attention des pirates. Bien que les routeurs demeurent la principale cible des cyberattaques basées sur l’IdO, il y a beaucoup de discussions au sujet du piratage des pompes à essence connectées à Internet.

Cette nouvelle cible a été découverte par des chercheurs de Trend Micro, qui ont effectué un examen des places de marchés du dark web dans cinq langues différentes (russe, portugais, anglais, arabe et espagnol). Ce rapport décrit comment le marché russe est la plus sophistiquée des communautés clandestines, là où les cybercriminels sont désireux de tirer profit des attaques.

Les pirates informatiques vendent déjà des compteurs intelligents modifiés, et ce parce que la législation russe exige désormais que tous les compteurs d’électricité du pays soient remplacés par des compteurs intelligents connectés. Les cybercriminels modifient le micrologiciel (firmware) de ces appareils pour que les utilisateurs reçoivent des factures moins élevées.

Tuto piratage

Cependant, les utilisateurs de ces forums russes demandent également des informations sur la façon de pirater les pompes à essence, avec des tutoriels disponibles sur le fonctionnement interne des pompes, y compris celles équipées d’automates programmables. Les chercheurs notent également que des articles sur le piratage des pompes à essence apparaissent fréquemment dans les forums de langue portugaise, avec même un tutoriel technique détaillé, étape par étape, sur la façon de pirater les pompes à essence pour les utilisateurs brésiliens.

Bien qu’il soit possible que ces attaques fassent l’objet de discussions pour des raisons semblables à celles des compteurs intelligents, il est tout à fait possible que les pompes à essence soient compromises à des fins plus dévastatrices. Comme tout dispositif connecté non sécurisé, il est possible que des pompes à essence connectées soient bloquées pour être utilisées lors d’attaques par déni de service (DDoS), les pirates les utilisant pour surcharger les services en ligne.

Toutefois, un rapport de Trend Micro montre comment des pirates informatiques peuvent abuser de pompes à essence non sécurisées et accessibles à distance pour causer des erreurs ou des dommages physiques.”Il y a un certain nombre d’autres scénarios qui pourraient éventuellement se concrétiser. Cela comprend la reconnaissance pour connaître le calendrier de livraison, l’extorsion consistant à bloquer l’accès du propriétaire en échange d’une certaine somme, et même le sabotage de la pompe à essence en ajustant les limites du réservoir pour qu’il déborde”, a déclaré Bharat Mistry, stratégiste principal de sécurité chez Trend Micro à ZDNet.com.

Une solution “miracle” anti-piratage ?

Le rapport prévient également que ces attaques n’en sont encore qu’à leurs débuts et que des milliards d’autres appareils devraient entrer dans les foyers et les bureaux dans les années à venir. Comme la 5G contribue à fournir des connexions plus rapides et plus fiables aux appareils, les cybercriminels se tourneront de plus en plus vers l’IdO comme moyen d’attaque.

Il existe des moyens de protéger les pompes à essence, même si elles sont connectés, notamment en s’assurant que les mots de passe par défaut des dispositifs sont modifiés, afin que les attaques ne soient pas aussi efficaces. “Les opérateurs de ces appareils devraient également envisager d’utiliser des fonctions telles que les VPN pour chiffrer le trafic et l’authentification mutuelle, par laquelle l’appareil et l’utilisateur se valident mutuellement avant de continuer “, a déclaré M. Mistry.

Source : IoT security: Now dark web hackers are targeting internet-connected gas pumps

Advertisements

Leave a Reply