Les botnets d’objets connectés constituent un risque ingérable prévient Juniper Research qui consacre une étude à ce sujet.

D’après le cabinet, il y aura 15 milliards d’objets connectés installés dans le monde en 2021, ce qui représente une progression de 120% comparé à 2016. Il estime que si aucune mesure n’est prise, nous serons confrontés à des attaques provenant de botnets constitués de plus d’un million d’objets. Il explique que les récentes attaques de botnets IoT – notamment l’attaque DDoS impliquant plus de 145.000 caméras de surveillance qui a frappé en septembre dernier l’hébergeur OVH, ou celle d’un gamer mécontent contre le prestataire DNS Dyn qui a paralysé une partie du web américain – ne sont que la partie émergée de l’iceberg.

L’étude croit savoir que dans un futur proche les botnets seront utilisés pour des attaques beaucoup plus sophistiquées et impacteront aussi bien les consommateurs, que les entreprises ou les services publics.
« Une attaque comme celle contre Dyn qui s’est déroulée en octobre dernier peut être considérée comme une démonstration de faisabilité », note dans l’étude son auteur Steffen Sorel. « A moyen terme, les botnets seront utilisés de manière plus intelligente, non seulement pour interrompre des services, mais aussi pour créer de la distraction afin de permettre des attaques concertées visant à voler des données ou à paralyser des actifs physiques. »

L’étude exhorte les fabricants d’objets connectés à prendre leurs responsabilités en incluant la sécurité dès la phase de conception, et demande aux grands fournisseurs comme Amazon, Google et Samsung de faire des efforts pour inciter les autres fournisseurs à mettre en oeuvre des pratiques exemplaires en matière de sécurité.

Juniper Research estime par ailleurs que l’espace est grand ouvert pour de nouveaux venus sur le marché de la sécurité. Le cabinet met en lumière des acteurs comme Crossword ou Positive Technologies, qui utilisent l’apprentissage machine pour se protéger contre les attaques DDoS et les activités malveillantes sur les réseaux en général. Il prédit que l’industrie de la cybersécurité sera obligée à moyen terme de dépasser le stade des méthodes traditionnelles de détection à base de signatures pour pouvoir répondre de manière efficace aux défis de la sécurité des objets connectés.