Gérer les risques
Aujourd'hui et demain

Cybersécurité

Près de 40% des Smart Buildings déjà la cible de cyberattaques

Si les bâtiments intelligents sont des infrastructures sophistiquées, il n’en sont pas moins vulnérables aux cyberpirates. En témoigne la nouvelle étude de Kaspersky qui a étudié 40 000 bâtiments,

Un doigt pointe un logo de caméra sur une maison.

Kaspersky met en garde contre le système trop simpliste pour piloter la domotique d’un bâtiment intelligent. © Pixabay

Alors que les bâtiments intelligents se démocratisent à l’instar des Smart Cities, la question de leur sécurité se fait de plus en plus cruciale. Les enjeux sont d’autant plus importants que les systèmes d’administration des bâtiments intelligents ne se résument pas à la domotique, leur pouvoir s’étend aussi aux commandes du système de sécurité du bâtiment. Or, pour le géant russe de la cybersécurité Kaspersky, ces systèmes sont particulièrement vulnérables. En menant une enquête sur les données télémétriques de 40 000 bâtiments intelligents, le spécialiste a découvert que 37,8% d’entre eux avaient déjà été la cible d’une cyberattaque. Et ce, rien que durant le 1er semestre 2019. 

De simples stations de travail aux commandes

Du réseau de vidéosurveillance à l’ascenseur, en passant par la ventilation, la température, la ventilation ou encore l’approvisionnement en eau et en électricité… les systèmes d’administration des bâtiments intelligents embarquent tout un arsenal de capteurs et de contrôleurs pour piloter les différentes actions. Or ces infrastructures ont beau être complexes, elles recèlent pourtant une faille de taille : selon l’étude, les commandes sont confiées à des stations de travail classiques connectées à internet. Et donc vulnérables !

La sécurité mise en jeu

 « Certains services sensibles sont aujourd’hui hébergés dans des bâtiments de ce type et toute information les concernant pourrait avoir une valeur non négligeable sur le marché noir », commente Kirill Kruglov, chercheur chez Kaspersky ICS CERT. Certes, l’étude précise que l’analyse ne permet pas de déterminer si les attaques étaient ciblées. néanmoins, elle cite tout de même les principales menaces qui se sont avérées.

Internet, principale source de danger

Il y a tout d’abord les spywares (11% des attaques), qui consistent à voler des informations de connexion comme par exemple le login ou le mot de passe. Parmi les autres malwares, figurent les vers (10,8%), les fraudes par phishing (7,8%) et les ransomware (4,2%). Autre source de danger, les infections contractées sur la Toile (26%). Attention également aux appareils de type clés USB ou disques durs externes qui peuvent déjà être contaminés par un virus (10% ). Enfin, l’étude cite les liens ou pièces jointes malveillants, également à hauteur de 10%..

Ségolène Kahn

Commentez

Participez à la discussion