Quand le cambrioleur virtuel verrouille la porte
Une cyberattaque à l'heure de la maison intelligente et de l'Internet des objets peut avoir des conséquences désagréables : par exemple, si les clients d'un hôtel se voient bloquer l'accès à leur chambre.
Fin janvier, la Histoire d'une cyberattaque par les médiasDes criminels ont attaqué un hôtel autrichien et - le week-end d'ouverture de la saison d'hiver - ont non seulement paralysé l'ordinateur de réservation et le système de caisse, mais ont également empêché les clients et le personnel de l'hôtel d'accéder aux chambres en attaquant le système de clés. Les systèmes n'ont été débloqués qu'après le paiement de 1500 euros. Selon les responsables, il s'agissait de la troisième attaque en peu de temps, la quatrième ayant suivi peu de temps après.
Créativité croissante des criminels
Oliver Keizers, directeur régional DACH du spécialiste de la sécurité Fidelis Cybersecurity, y voit un modèle pour les attaques auxquelles les grandes et petites entreprises doivent actuellement se préparer, mais met également en garde contre une panique prématurée : "Cette attaque montre la créativité croissante des criminels lorsqu'il s'agit de leurs cibles. A une époque où de nombreux systèmes informatiques et de stockage importants sont externalisés dans le cloud et protégés par des sauvegardes, ils visent les domaines qui sont nécessairement sur place physiquement - dans ce cas, le système de clés. De nombreux mécanismes de sécurité sont ainsi mis en échec".
Mais il y a deux autres choses remarquables dans cette histoire : d'une part, il y a eu quatre attaques en très peu de temps, d'autre part, les criminels ont effectivement débloqué les systèmes. Cela laisse supposer que quelqu'un s'est installé dans le système et que la porte par laquelle il entre toujours n'a pas encore été trouvée. Bien entendu, une telle personne libérera toujours le système après le paiement de la rançon - elle souhaite en effet récidiver dans quelques semaines. Il serait donc important ici non seulement de mieux sécuriser l'ensemble du système vers l'extérieur, mais aussi d'analyser les attaques déjà survenues, d'en tirer les leçons et de fermer enfin la porte encore ouverte.
Pas de retour à la technologie analogique
Enfin, un tel incident apporte de l'eau au moulin des détracteurs des systèmes "Smart Home" ou IoT - là aussi, on parle de revenir à la technique analogique des clés. Mais on oublie facilement que les systèmes de fermeture technologiques n'ont pas été introduits pour le plaisir, mais en raison d'un standard de sécurité plus élevé. Et si, comme c'est le cas ici, on utilise à nouveau des clés analogiques, les pirates chercheront simplement une nouvelle cible - le routeur du réseau WLAN des invités, la machine à café commandée par une application ou le réfrigérateur intelligent. Presque aucun entrepreneur ne peut se permettre de laisser de côté cette technologie moderne, car elle est justement développée pour faciliter le quotidien. Et ce n'est pas parce que cette nouvelle technologie est vulnérable qu'il ne faut pas l'utiliser. Il suffit de mieux protéger les applications et de surveiller en permanence et efficacement aussi bien les appareils eux-mêmes que le réseau dans lequel ils opèrent.
Texte : Fidelis Cybersecurity
