Accueil » Actualité » Selon Microsoft, les hackers russes visent les objets connectés

Selon Microsoft, les hackers russes visent les objets connectés

Image 1 : Selon Microsoft, les hackers russes visent les objets connectés

Microsoft a déclaré sur son blog qu’un groupe de pirates financé par le gouvernement russe s’attaque aux objets connectés, qu’il s’agisse d’imprimantes, d’ampoules et autres enceintes connectées. À travers ces objets plutôt banals et à la sécurité souvent plus laxiste, l’objectif est de prendre le contrôle de nos routeurs et de nos réseaux.

Un groupe de hackers déjà célèbre

La compagnie affirme que « ces appareils sont devenus des points d’entrée à partir desquels ces acteurs établissent une présence sur le réseau et cherchent d’autres points d’accès ». Les objets piratés avaient pour point commun de renvoyer des données vers un serveur affilié à Strontium, un groupe de pirates aussi connu sous le nom de Fancy Bear ou APT28.

Ce groupe est tristement célèbre pour son efficacité et sa dangerosité. Selon un rapport de Microsoft datant de 2016, Strontium représente une « menace caractérisée par ses tactiques et techniques agressives et persistantes, et son utilisation répétée des vulnérabilités zero-day pour attaquer ses cibles ». Le groupe serait, entre autres, responsable de la cyberattaque sur TV5 Monde en avril 2015.

Le FBI affirme que Strontium a déjà pris le contrôle de plus de 500 000 routeurs dans 54 pays. Le groupe serait aussi responsable du piratage du Comité national démocrate étasunien en 2016, une opération qui aurait favorisé l’élection du président américain actuel.

Le maillon faible c’est… les utilisateurs

Les hackers se sont attaqués aux objets connectés, car le plus souvent, ces gadgets sont mal sécurisés. Qui pourrait en effet imaginer qu’une imprimante peut donner le contrôle à un groupe de pirates international ? En tout cas, trop d’utilisateurs oublient ou négligent de remplacer le mot de passe par défaut et de mettre à jour le firmware de leurs appareils.

Plus que jamais donc, il est important de changer le mot de passe de tous vos appareils connectés afin que nul pirate, qu’il soit chinois, russe ou français, ne puisse profiter de votre réseau pour mener des attaques de plus grande ampleur.