Ici, sur le blog Panda Security, nous écrivons généralement à propos des logiciels malveillants infectant les ordinateurs, les tablettes et les smartphones. Mais la vérité est que presque tous les appareils électroniques peuvent être compromis par des pirates informatiques, y compris vos gadgets pour la maison intelligente.
Les chercheurs ont maintenant découvert une nouvelle famille de logiciels malveillants appelée Mozi qui se répand rapidement en ligne depuis l’année dernière.
Que fait Mozi ?
Mozi a été conçu pour attaquer spécifiquement les appareils intelligents de faible puissance. Une fois installé, le malware tente d’entrer en contact avec d’autres appareils infectés, s’ajoutant au botnet Mozi.
Une fois enregistré, le périphérique infecté continue de fonctionner normalement. Cependant, il « écoute » constamment les instructions du botnet. Le botnet a été conçu pour lancer des attaques par Déni de Service (DDoS) qui peuvent être utilisées pour attaquer et planter des services et des sites web en ligne. Une fois activés, vos appareils infectés seront utilisés par des pirates pour participer à de grandes attaques DDoS.
Certaines variantes de Mozi peuvent également voler des données ou exécuter du code supplémentaire, permettant aux pirates de prendre le contrôle de votre réseau.
Qu’est-ce que Mozi affecte ?
Selon le rapport, le botnet malveillant Mozi cible les appareils qui utilisent des processeurs MIPS et ARM – qui sont tous deux très courants dans le matériel domestique intelligent de faible consommation. Le malware a été observé infectant des routeurs sans fil (utilisés pour connecter votre maison à Internet) et certains contrôleurs de caméras de sécurité.
Au fur et à mesure que le malware évolue, la liste des appareils concernés va sans aucun doute s’allonger.
Comment éviter d’être infecté par Mozi ?
Les criminels derrière Mozi développent et mettent constamment à jour le malware pour ajouter de nouvelles caractéristiques et fonctionnalités – et pour le rendre plus difficile à détecter. Étant donné que les outils anti-malware comme Panda Dome ne sont actuellement pas disponibles pour la maison intelligente ou les appareils IoT, vous devez prendre des mesures pour prévenir vous-même l’infection.
Installez toutes les mises à jour de sécurité
Les fournisseurs d’appareils de maison intelligente réputés mettront régulièrement à jour leurs logiciels pour corriger les problèmes de sécurité. Vous devez rechercher les nouvelles mises à jour et les installer le plus rapidement possible pour empêcher les logiciels malveillants de s’installer.
Changer le mot de passe administrateur par défaut
La première étape de toute tentative de piratage consiste à essayer le nom d’utilisateur et le mot de passe par défaut. C’est pourquoi vous devez changer le mot de passe sur chaque appareil. Sinon, les pirates ont un accès complet et sans restriction à votre maison intelligente.
Limiter l’accès aux appareils
Si possible, vous devez configurer un sous-réseau pour votre réseau domestique qui sépare les appareils intelligents de vos ordinateurs qui stockent des informations sensibles. Vous pouvez également utiliser la fonction « réseau invité » sur votre routeur haut débit pour obtenir le même effet. Si un pirate s’introduit par effraction, il ne peut accéder qu’à vos appareils intelligents, ce qui contribue à protéger vos données personnelles et à limiter les dommages qu’ils causent.
Instaurer de bonnes pratiques de sécurité
Même si vous ne possédez aucun appareil domestique intelligent, ces conseils vous aideront à vous protéger contre les infections par des logiciels malveillants :
- Vous devez installer chaque nouvelle mise à jour de sécurité pour tous vos appareils – ordinateurs portables, ordinateurs, smartphones, etc.
- Vous devez modifier le mot de passe de connexion par défaut (et le nom d’utilisateur si possible) sur tous vos appareils, y compris votre routeur / modem haut débit.
- Configurez un réseau invité pour les appareils que vous ne contrôlez pas. Vous ne savez pas si vos visiteurs protègent correctement leurs appareils contre les logiciels malveillants ; les connecter à un réseau invité leur permet toujours de se connecter, mais cela empêche tout ce qui infecte vos appareils.
Vous voulez en savoir plus sur les appareils intelligents et les botnets ? Jetez un œil à notre article Satori et les derniers botnets sur l’IoT