Le groupe électronique japonais Panasonic observe une accélération significative des cycles d’attaques de malware sur l’internet des objets (IoT), dont font partie aujourd’hui évidemment de plus en plus d’appareils électroménagers.

Le fait est que les serveurs, ordinateurs portables et smartphones deviennent la cible d’attaques de malware: il s’agit là d’une réalité avec laquelle le monde a malheureusement appris à vivre. Quid des appareils électroménagers? A présent que les fabricants amplifient les fonctionnalités de leurs produits avec une appli connectée, leurs appareils commencent à présent à être également visés par des cyber-agressions.

‘Les cycles d’attaques nous arrivent plus rapidement’, selon Yuki Osawa, chief engineer chez Panasonic, qui s’est confié au magazine Wired durant la conférence Blackhat organisée à Las Vegas: ‘Et à présent, le malware se complexifie toujours plus. Traditionnellement, les logiciels malveillants IoT sont assez simples. Ce que nous craignons le plus, c’est qu’un type de malware plus sophistiqué cible aussi l’IoT. Il est donc important de se protéger contre les logiciels malveillants, même après la vente des produits.’

‘Pot de miel’

La riposte porte un nom: ‘pot de miel’ (honneypotting). Panasonic a donc rendu vulnérables plusieurs de ses appareils tournant sur des processeurs du fondeur britannique ARM dans un environnement contrôlé, afin que son personnel en charge de la sécurité informatique puisse les analyser. A court terme, 1.800 espèces de malware différentes ont ainsi pu être découvertes. Sur cette base, un plan est à présent en cours d’élaboration, qui s’étalera sur cinq ans, où les données qui émaneront de l’expérience en question seront non seulement utilisées en vue de mieux protéger les appareils de Panasonic, mais seront partagés aussi avec l’industrie électronique.

‘Nous utiliserons la technologie pour immuniser nos appareils IoT, tout comme nous avons protégé les gens contre l’infection du covid-19’, explique Osawa. ‘Ces fonctionnalités antimalware seront incorporées, ce qui signifie qu’elles ne devront pas être installées, et elles seront très légères. Elles n’impacteront pas les possibilités de l’appareil même.’

Un air bien connu

Les appareils IoT sont en proie à des failles sécuritaires depuis plus d’une décennie déjà. Cette pratique a progressé surtout depuis la tendance consistant à associer les appareils électroménagers à une appli, et la protection la plus importante utilisée sur les ordinateurs – le patching (correctifs) – n’est pas évidente sur les appareils IoT.

Osawa signale à Wired que la possibilité de transférer des patches gagne aussi en importance pour les produits électroniques à la consommation, mais aussi qu’il existe quelques restrictions pour ce type d’appareils spécifiques. Les mises à jour automatiques ne sont pas toujours possibles, et il n’est pas facile de faire comprendre aux utilisateurs finaux qu’il est important d’installer eux-mêmes des mises à jour.