Logo ETI Quitter la lecture facile
site-web-big

Décryptage

Une énorme armée d’objets connectés en marche !

Posté le par Pierre Thouverez dans Informatique et Numérique

Le pire est-il à craindre ? Selon des sociétés spécialisées dans la cybersécurité, des pirates ont infecté plus d’un million d’appareils, principalement des caméras IP, des routeurs et des NAS. Cette armada pourrait être utilisée pour attaquer des sites web, des réseaux d’entreprises ou des industries.

Un botnet fait trembler le web mondial. Contraction de bot (machine) et de net (pour network, réseau en français), il rassemble plus d’un million d’objets connectés qui sont sous le contrôle de pirates. C’est ce qu’on appelle un réseau de «zombies», c’est-à-dire des machines contrôlées à l’insu de leur propriétaire par des cybercriminels.

Les chercheurs en sécurité des sociétés Qihoo 360 et Check Point l’ont baptisé respectivement «IoT_reaper» et «IoTroop». «La cybertempête qu’il pourrait générer est suffisante pour casser Internet», souligne Check Point, un fournisseur mondial de solutions de sécurité des réseaux informatiques.

La plus importante attaque DDoS jamais enregistrée

Selon ces deux éditeurs, les pirates focalisent sur une dizaine de marques parmi lesquelles D-Link (routeurs et caméras IP), Netgear (routeurs et NAS), Linksys (point d’accès Wi-Fi), Synology (NAS). De nombreux particuliers et professionnels possèdent des modèles de ces marques ; ce sont autant de victimes potentielles…

À quoi pourrait servir cette armée de l’ombre ? Elle pourrait principalement servir à programmer des attaques par déni de service distribué (DdoS) et paralyser ainsi l’activité de l’entreprise ciblée. En septembre 2016, OVH avait été impacté par une très puissante attaque DdoS. Selon cet hébergeur français, la bande passante combinée s’élevait à 1 To par seconde. L’une des deux attaques avait atteint un pic de 799 Go par seconde à elle seule. Il s’agit là de la plus importante attaque DDoS jamais enregistrée.

Face à ce tsunami de requêtes produit par un botnet constitué de 145 607 caméras connectées piratées, les serveurs ont lâché et l’accès à de nombreux services et sites hébergés par OVH ont été indisponibles.

De plus en plus d’attaques

Face à une telle menace, que doivent faire les propriétaires de ce type d’appareils connectés ? Interviewé par 01net, Laurent Pétroque, spécialiste des attaques DDoS chez F5 Networks, précise qu’une «simple mise à niveau du mot de passe n’est pas suffisante pour se protéger du botnet, mais elle est tout de même fortement recommandée pour tous les appareils connectés à Internet. Pour empêcher la propagation de ce botnet, toutes les entreprises, et tous les consommateurs doivent s’assurer que leurs appareils connectés utilisent les toutes dernières versions logicielles bénéficiant des correctifs de sécurité».

Encore une fois, il faut appliquer les règles élémentaires : mettre à jour tous ses objets connectés, modifier le mot de passe (et surtout ne pas laisser le mot de passe par défaut qui est connu de tous les pirates), utiliser des mots de passe « forts » (lettres en minuscule et en majuscule, des chiffres et des signes).

Il est urgent que les particuliers et encore plus les entreprises et les industriels appliquent des mesures de sécurité pour limiter les risques. Car la situation ne devrait pas s’arranger. Les objets connectés se multipliant, de multiples groupes d’acteurs menaçants travaillent activement à étendre et améliorer les capacités d’attaque par déni de service distribué (DDoS) des botnets…

Philippe Richard

Pour aller plus loin

Posté le par Pierre Thouverez


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !