Une étude effectuée sur 40.000 bâtiments démontre qu'ils sont vulnérables aux cyberattaques car leur fonctionnement est centralisé sur une seule machine. Un logiciel espion pourrait ainsi subtiliser le code d'accès de la porte d'entrée, tandis qu'un virus pourrait bloquer la ventilation.


au sommaire


    Selon une enquête publiée par l'éditeur d'antivirus Kaspersky, 37,8 % des ordinateurs gérant des immeubles connectés ont été visés par des attaque de type virus ou malware. La firme a pu analyser les données sur les attaques subies par plus 40.000 immeubles pendant le premier semestre 2019 et utilisant ses logiciels. Même si les tentatives d'intrusion ont été bloquées, les résultats ont montré de nombreux vecteurs d'attaque.

    Les immeubles connectés combinent généralement des capteurscapteurs et des contrôleurs pour surveiller et rendre automatique le fonctionnement des différents systèmes, comme l'accès à l'immeuble, l'ascenseur, la ventilationventilation, l'électricité et bien d'autres. Tout est centralisé sur une seule machine, le plus souvent un simple PCPC connecté à InternetInternet, et donc aussi vulnérable que n'importe quel ordinateur personnel. Les immeubles connectés peuvent être des bureaux, des maisons ou des immeubles résidentiels, mais également des hôpitaux, des centres commerciaux, des transports publics ou même des prisons.

    Les immeubles attaqués partout dans le monde

    Les attaques ont été détectées partout dans le monde, avec un taux plus élevé en Europe de l'Ouest, en Inde, en Chine et au Brésil. Kaspersky a également étudié la source des attaques, révélant des statistiques qui sont similaires à celles concernant des systèmes industriels. Près d'un quart des intrusions proviennent du web, tandis que les lecteurs amovibles et les logiciels de messageriemessagerie sont chacun responsable pour 10 % des incidents. « Bien que ces chiffres soient relativement bas en comparaison du paysage des menaces, leur impact ne devrait pas être sous-estimé », a indiqué Kirill Kruglov, chercheur en cybersécurité chez Kaspersky.

    Kaspersky a noté que la plupart des attaques ne ciblaient pas spécifiquement les immeubles connectés, et infectaient tous types de réseaux. Les immeubles peuvent donc être victimes des mêmes problèmes que les particuliers, avec les logiciels espionslogiciels espions (11,3 % des détections), des vers informatiquesvers informatiques (10,8 %)), l'hameçonnagehameçonnage (7,8 %) ou encore le risque de voir les fichiers pris en otage par un ransomware (4 % des détections). Les immeubles sont aussi vulnérables à d'autres menaces, non détectables par les logiciels de sécurité, comme des attaques de type déni de servicedéni de service.

    Seul un quart des attaques provient d'Internet. © Kaspersky
    Seul un quart des attaques provient d'Internet. © Kaspersky

    Des scénarios catastrophes en perspective

    Si les attaques déjà détectées sont problématiques, la multiplication des immeubles connectés devrait conduire à une multiplication des attaques spécifiques à ces systèmes. Les logiciels espions en particulier peuvent être utilisés pour voler les codes d'accès des bâtiments pour ensuite en prendre le contrôle. Un individu mal intentionné pourrait alors bloquer l'ouverture des portesportes, lancer l'alarme à incendie, ou pire encore, l'empêcher de se déclencher en cas de feufeu.

    En plus des logiciels de sécurité, les administrateurs des immeubles connectés peuvent détecter des intrusions en surveillant les échanges de leur réseau avec internet, mais également entre les machines de leur réseau. Kirill Kruglov a tenu à souligner l'importance de garder un œilœil sur les communications réseau. « Même une surveillance minimale révélera les problèmes et violations actuels dont l'élimination augmentera de manière significative le niveau de sécurité de l'objet ».