Des chercheurs ont découvert de nouvelles attaques possibles en utilisant un réseau d’appareils connectés zombies énergivores. Avec un botnet de seulement 50.000 objets connectés, des acteurs du marché pourraient influencer le prix de l’électricité ou créer des pannes de courant.


au sommaire


    Les appareils infectés, chacun pris individuellement, ne suffisent pas à créer des attaques de grande envergure. Réunis en un réseau d'appareils zombies, ou botnet, leur action collective peut être dévastatrice. C'est ainsi qu'en 2016 le réseau Mirai a paralysé une grande partie du Web. Toutefois, il existe d'autres manières d'utiliser un botnet, comme l'ont découvert des chercheurs du Georgia Institute of Technology.

    Plutôt qu'une attaque de type déni de service, qui force tous les appareils infectés à se connecter à une cible simultanément pour la surcharger, les chercheurs se sont intéressés à la consommation électrique. Un botnet pourrait être constitué d'appareils connectés énergivores, comme des climatiseurs, des chargeurs de voitures électriques ou des thermostatsthermostats. Il serait alors en mesure d'affecter la consommation électrique à l'échelle d'une région ou d'un pays, et de manipuler le marché de l'énergieénergie.

    Un botnet de 50.000 appareils suffirait

    Les chercheurs se sont intéressés au réseau électrique américain, et ont découvert différentes attaques. Le prix de l'électricité varie en fonction de la demande prévue, et en augmentant la demande à des moments clés, des acteurs du marché pourraient augmenter leurs profits. Des hackers plus mal intentionnés pourraient également s'en servir pour surcharger le réseau afin de créer des pannes de courant.

    Il n'existe pas encore de botnet de ce genre, mais selon les chercheurs il suffirait de seulement 50.000 appareils pour influencer le marché de l'énergie. À titre de comparaison, le botnet Necurs contenait plus de neuf millions d'ordinateursordinateurs infectés. En lançant une attaque de ce type pendant trois heures par jour, 100 jours par an, un hacker pourrait utiliser le marché de l'énergie pour générer jusqu'à 24 millions de dollars par an. Voilà une nouvelle raison de prendre au sérieux la sécurité des objets connectés, trop souvent négligée.