Ces différents types de machines, infectées par un malware d'un nouveau genre, ont été massivement détectés au sein d'un réseau de « PC Zombies » destiné à faire transiter des courriels malveillants. 750 000 mails de spam auraient ainsi été envoyés depuis plus de 100 000 objets connectés. « Plus de 25% du trafic du botnet a été envoyé par des appareils qui ne sont pas des ordinateurs classiques ou des appareils mobiles » explique Proofpoint. Les experts précisent que moins de 10 mails ont été envoyés par chaque objet connecté, mais la situation n'en reste pas moins inquiétante, puisqu'il s'agit d'une première dans le monde de l'Internet des objets.
Selon les experts, la contamination de ces objets par un logiciel malveillant résulterait principalement d'une mauvaise configuration, entraînant une sécurité pauvre : l'usage de mots de passe proposés par défaut, notamment, rend totalement vulnérable un tel objet sur les réseaux sans fil auxquels ils sont reliés. Néanmoins, de nombreux mystères planent encore concernant la manière dont ces dispositifs ont été contaminés par le malware.
« Beaucoup de ces appareils sont mal protégés, et les consommateurs n'ont pratiquement aucun moyen de détecter ou corriger les infections lorsqu'elles se produisent » commente David Knight de Proofpoint. « L'Internet des objets est prometteur concernant le contrôle des gadgets de la vie quotidienne. Mais c'est également une grande source pour les cybercriminels, qui peuvent utiliser routeurs, téléviseurs, réfrigérateurs et autres appareils connectés pour lancer de grandes attaques distribuées » ajoute-t-il.
La méconnaissance des consommateurs concernant la sécurité de tels appareils, et leur multiplication rapide dans les foyers en font une nouvelle cible inquiétante selon les experts, qui appellent les concepteurs d'objets connectés à plus de sécurité et de vigilance, pour éviter la multiplication rapide et dangereuses des « thingbots » sur le réseau mondial.
