Selon la PDG de la société de cybersécurité Darktrace, Nicole Eagan, certaines personnes sont prêtes à tout pour pirater des données confidentielles. Dernière victime en date, un casino qui s’est vu volé des informations importantes à cause d’un thermomètre intelligent.
Des attaques informatiques de plus en plus courantes
Au lieu de s’attaquer directement au système de sécurité d’un casino, les cybercriminels choisissent d’utiliser un outil insolite pour passer à l’action. Il s’agit ici d’un thermomètre d’aquarium connecté visant à accéder à la base de données de l’établissement. Ce dernier a été placé dans le hall d’accueil permettant de soutirer des renseignements sensibles notamment les noms des joueurs les plus assidus du moment et bien d’autres. Par la suite, les données ont été envoyées vers des serveurs externes. Aucune n’a été retrouvée, il semble que tout ait disparu sans laisser de trace.
D’après la directrice de Darktrace, plusieurs objets connectés restent disponibles tels que les thermostats, les climatiseurs, les frigos et les dispositifs de bureaux. Ils sont susceptibles d’augmenter les attaques informatiques et de plus, la majorité d’entre eux ne sont nullement protégés par des installations traditionnelles. Ce constat a été validé par l’ancien chef de l’agence de renseignements britannique GCHQ, Robert Hannigan. Il est d’accord sur le fait de mettre en place une réglementation assez stricte permettant d’instaurer des normes de sécurité fiables en vue de résoudre le problème. Avec l’apparition de ces nouveaux appareils, les choses iront en s’empirant. D’ailleurs, les pirates profitent de la situation en se procurant ce genre d’équipements.
En 2017, une étude dévoile près de 8,380 milliards d’objets connectés sur le marché. La liste renferme des téléviseurs intelligents, des capteurs électriques et des décodeurs numériques. La connectivité est devenue une manière de vivre que ce soit dans les habitations ou les entreprises. Avec le manque de règles, ces appareils représentent le terrain de jeu des hackers.
Toutefois, la recrudescence des attaques pousse les autorités et les responsables à prendre des mesures concrètes dans le but de renforcer la sécurité des usagers et des opérateurs. Le nouveau règlement européen destiné à la protection des données personnelles prévoit une sanction de 20 millions d’euros d’amende et 4 % du chiffre d’affaires en cas de non-respect des règles en vigueur.