Porte d'entrée, parking, ventilation mais aussi ascenseur... Une cyberattaque peut bloquer tout un bâtiment connecté. © Tumisu, Pixabay

Tech

Les immeubles connectés sont la nouvelle cible des hackers

ActualitéClassé sous :cybersécurité , bâtiment connecté , immeuble intelligent

Une étude effectuée sur 40.000 bâtiments démontre qu'ils sont vulnérables aux cyberattaques car leur fonctionnement est centralisé sur une seule machine. Un logiciel espion pourrait ainsi subtiliser le code d'accès de la porte d'entrée, tandis qu'un virus pourrait bloquer la ventilation.

Selon une enquête publiée par l'éditeur d'antivirus Kaspersky, 37,8 % des ordinateurs gérant des immeubles connectés ont été visés par des attaque de type virus ou malware. La firme a pu analyser les données sur les attaques subies par plus 40.000 immeubles pendant le premier semestre 2019 et utilisant ses logiciels. Même si les tentatives d'intrusion ont été bloquées, les résultats ont montré de nombreux vecteurs d'attaque.

Les immeubles connectés combinent généralement des capteurs et des contrôleurs pour surveiller et rendre automatique le fonctionnement des différents systèmes, comme l'accès à l'immeuble, l'ascenseur, la ventilation, l'électricité et bien d'autres. Tout est centralisé sur une seule machine, le plus souvent un simple PC connecté à Internet, et donc aussi vulnérable que n'importe quel ordinateur personnel. Les immeubles connectés peuvent être des bureaux, des maisons ou des immeubles résidentiels, mais également des hôpitaux, des centres commerciaux, des transports publics ou même des prisons.

Les immeubles attaqués partout dans le monde

Les attaques ont été détectées partout dans le monde, avec un taux plus élevé en Europe de l'Ouest, en Inde, en Chine et au Brésil. Kaspersky a également étudié la source des attaques, révélant des statistiques qui sont similaires à celles concernant des systèmes industriels. Près d'un quart des intrusions proviennent du web, tandis que les lecteurs amovibles et les logiciels de messagerie sont chacun responsable pour 10 % des incidents. « Bien que ces chiffres soient relativement bas en comparaison du paysage des menaces, leur impact ne devrait pas être sous-estimé », a indiqué Kirill Kruglov, chercheur en cybersécurité chez Kaspersky.

Kaspersky a noté que la plupart des attaques ne ciblaient pas spécifiquement les immeubles connectés, et infectaient tous types de réseaux. Les immeubles peuvent donc être victimes des mêmes problèmes que les particuliers, avec les logiciels espions (11,3 % des détections), des vers informatiques (10,8 %), l'hameçonnage (7,8 %) ou encore le risque de voir les fichiers pris en otage par un ransomware (4 % des détections). Les immeubles sont aussi vulnérables à d'autres menaces, non détectables par les logiciels de sécurité, comme des attaques de type déni de service.

Seul un quart des attaques provient d'Internet. © Kaspersky

Des scénarios catastrophes en perspective

Si les attaques déjà détectées sont problématiques, la multiplication des immeubles connectés devrait conduire à une multiplication des attaques spécifiques à ces systèmes. Les logiciels espions en particulier peuvent être utilisés pour voler les codes d'accès des bâtiments pour ensuite en prendre le contrôle. Un individu mal intentionné pourrait alors bloquer l'ouverture des portes, lancer l'alarme à incendie, ou pire encore, l'empêcher de se déclencher en cas de feu.

En plus des logiciels de sécurité, les administrateurs des immeubles connectés peuvent détecter des intrusions en surveillant les échanges de leur réseau avec internet, mais également entre les machines de leur réseau. Kirill Kruglov a tenu à souligner l'importance de garder un œil sur les communications réseau. « Même une surveillance minimale révélera les problèmes et violations actuels dont l'élimination augmentera de manière significative le niveau de sécurité de l'objet ».

  • Comme n'importe quel appareil numérique, un bâtiment peut être la cible de cyber-attaques.
  • La centralisation des capteurs et des applications peut être une source de blocage général.
  • La surveillance du réseau informatique est essentielle pour anticiper et contrer les tentatives de piratage.
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi