Les Canadiens sont invités à réfléchir à deux fois avant de brancher des appareils connectés à Internet bon marché, car les responsables de la cybersécurité avertissent qu’un nombre croissant de produits intelligents pourraient déjà être compromis et aider les criminels à dissimuler leurs activités en ligne.
Ce texte est une traduction d’un contenu de CTV News.
Cette menace, connue sous le nom de «BadBox», est un botnet – un réseau d’appareils connectés à Internet infectés et contrôlés par des cybercriminels – capable de transformer des appareils électroménagers courants en outils de fraude, d’escroquerie et d’autres formes de cybercriminalité.
Bridget Walsh, directrice adjointe du Centre canadien de cybersécurité, a expliqué que le problème touche les appareils dits de «l’Internet des objets», notamment les thermostats intelligents, les réfrigérateurs, les contrôleurs d’éclairage et d’autres produits connectés aux réseaux domestiques ou d’entreprise.
«Ce sont des produits qui apportent beaucoup de commodité, mais qui comportent des risques», a déclaré Mme Walsh lors d’une entrevue accordée mercredi à CTV News Channel.
«L’année dernière, lorsque nous avons constaté une forte recrudescence de BadBox, on a dénombré jusqu’à 60 000 infections au Canada.»
— Bridget Walsh, directrice adjointe du Centre canadien de cybersécurité
Elle a indiqué que les autorités avaient déjà identifié au moins 30 000 infections au Canada depuis le début du mois, tout en précisant que le décompte se poursuivait.
Qu’est-ce qu’un botnet?
Un botnet est un ensemble d’appareils compromis que les pirates utilisent pour dissimuler leur identité et leurs activités en ligne.
Mme Walsh a expliqué que les cybercriminels accèdent souvent aux appareils grâce à des mots de passe faibles, des logiciels obsolètes ou des vulnérabilités intégrées à des produits mal sécurisés.
«Ils se connectent à l’appareil, y accèdent, et l’utilisent pour se faire passer pour quelqu’un d’autre et faire croire que leurs actions proviennent de ce réseau domestique ou de ce réseau de petite entreprise», a-t-elle affirmé.
Cette tactique peut compliquer la tâche des autorités pour remonter jusqu’aux auteurs des activités criminelles.
«Ce genre d’acteurs en ligne causent du tort, ils mènent des activités criminelles», a soutenu Mme Walsh. «Ils peuvent envoyer des messages frauduleux pour piéger les gens dans des escroqueries, ou voler des informations à d’autres.»
Que devraient faire les consommateurs?
Mme Walsh a déclaré que les consommateurs devraient faire preuve de prudence lorsqu’ils achètent des appareils intelligents à bas prix en ligne, en particulier des produits provenant de vendeurs ou de fabricants inconnus.
«Vous pensez peut-être faire une bonne affaire en achetant un appareil qui semble trop beau pour être vrai», a-t-elle dit. «C’est peut-être le cas.»
Elle a encouragé les consommateurs à se renseigner sur les produits avant de les acheter et à se demander si les appareils bénéficient de mises à jour logicielles et d’un soutien continu.
Les experts recommandent également de modifier les mots de passe par défaut, d’activer les mises à jour de sécurité et de consulter les avis en ligne sur les produits avant de connecter les appareils aux réseaux domestiques.
Que faire si votre appareil est infecté?
Mme Walsh a indiqué que les fournisseurs d’accès Internet ou les forces de l’ordre peuvent parfois avertir les ménages ou les entreprises si un appareil de leur réseau semble être lié à un botnet.
«Si jamais votre fournisseur de services de télécommunications vous contacte… coopérez avec lui, déconnectez l’appareil, mettez-le hors service», a-t-elle conseillé.
Mme Walsh a ajouté que le retrait des appareils infectés des réseaux peut contribuer à réduire la taille et l’efficacité des botnets.
Elle a ajouté que les risques liés à la cybersécurité ne se limitent pas aux appareils intelligents et peuvent également provenir de mots de passe faibles ou de mauvaises pratiques de sécurité réseau de manière plus générale.
«Lorsque vous achetez ces appareils, ne vous demandez pas seulement “est-ce le bon choix?”, mais aussi “comment dois-je le configurer?”», a indiqué Mme Walsh.
Le Centre canadien de cybersécurité offre des conseils pour sécuriser les appareils intelligents et les réseaux domestiques par l’intermédiaire de son programme Pensez Cybersécurité.
