Le malware permettant une prise de contrôle à distance était déjà installé sur les objets connectés au moment de leur achat.

Le BSI (Bundesamt für Sicherheit in der Informationstechnik), l’équivalent allemand de l’Anssi, a annoncé, le 12 décembre 2024, avoir démantelé un botnet de 30 000 objets connectés Android. Un logiciel malveillant, BadBox, avait infecté l’ensemble de ces terminaux, autorisant leur prise de contrôle à distance par des cybercriminels. Le BSI précise que ce malware était
« déjà installé sur les appareils concernés au moment de leur achat ».

BadBox permettait de mettre « la connexion Internet de l’utilisateur à la disposition de tiers inconnus », pour qu’ils l’utilisent « à des fins criminelles », lit-on dans le communiqué de l’agence. Le BSI ne détaille pas l’ensemble des objets connectés concernés, mais précise qu’ils couvrent un « périmètre large », allant « des cadres photos numériques aux lecteurs multimédias connectés à Internet ».

« Les fabricants et les détaillants ont la responsabilité de veiller à ce que de tels appareils ne soient pas mis sur le marché. Malheureusement, les logiciels malveillants sur les produits connectés à Internet ne sont pas un phénomène rare », a déploré Claudia Plattner, présidente du BSI.

Google a signalé qu’aucun des appareils infectés ne disposait de la certification « Play Protect ». Cette dernière garantit, via un audit indépendant, qu’un appareil Android ne comporte pas de failles connues ou de logiciel malveillant pré-installé.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.