Rechercher sur ce blogue

dimanche 23 octobre 2016

Nos toasteurs vont-ils faire griller le Web?



L’attaque massive de ce vendredi 21 octobre avait été anticipée par plusieurs spécialistes. Avec des millions d’objets connectés, d’autres pourraient facilement survenir.

Twitter, Netflix, le PSN, Amazon… les grands sites mis hors-ligne ce vendredi se comptent par dizaines. Mais la cible principale de l’attaque était Dyn, une entreprise américaine qui fournit un service de résolution DNS à tous ces géants. Or les DNS permettent d’associer l’adresse d’un site telle que nous l’écrivons à son contenu, accessible grâce à une adresse IP. Cet annuaire du Web a été mis hors-service par une attaque DDoS, qui consiste à saturer un serveur en envoyant de nombreuses requêtes simultanées. Mais cette fois, ce sont pas seulement des ordinateurs qui ont été mis à contribution. Grâce à un malware baptisé Mirai, des objets connectés ont été impliqués.


500 000 appareils infectés

Il y a quatre jours, l’entreprise Level 3 publiait un article alarmant concernant Mirai. On pouvait y lire que la vitesse de propagation du malware connaissait une hausse spectaculaire avec 500 000 appareils infectés. Une prolifération liée à la mise en ligne du code source du logiciel malveillant. En septembre, le cryptologue Bruce Schneier nous avertissait du risque de multiplication des attaques DDoS massives visant les services de gestion de DNS.
Le nombre d'appareils infectés par Mirai
L’attaque sur Dyn n’est donc rien d’autre que le portrait-robot de toutes ces craintes, avec un scénario connu de la plupart des entreprises de sécurité informatique. Pourtant, elle n’a pu être évitée et a été commise grâce à un malware qui est loin d’être le plus complexe du marché. Son fonctionnement est même plutôt simple puisqu’il se contente de scanner les réseaux pour détecter les appareils dont la protection est faible - par exemple lorsque les identifiants d’usine n’ont pas été modifiés. Malheureusement, les cibles sont très vulnérables.

Les objets connectés, des zombies parfaits

Comme le rappelait un billet publié par OVH début octobre, les objets connectés font des zombies parfaits. D’abord, parce qu’ils sont extrêmement nombreux - 20 milliards dans quatre ans. Ensuite, parce qu’ils sont mal sécurisés. Enfin, car ils sont connectés - et donc disponibles - à tout moment. Une véritable armée docile, corvéable, et prête à l’emploi. Jusqu’à maintenant, des caméras de sécurité ou des routeurs étaient visés. Mais techniquement, rien n’empêche l’utilisation du moindre objet connecté à Internet, pour peu qu’il dispose d’une interface de configuration.
Les grilles-pains connectés ne font pas encore partie de notre quotidien. Mais avec l’arrivée de Google Home ou Amazon Echo, les ampoules, volets et thermostats connectés vont se multiplier. Autant de nouveaux appareils sensibles… et de mots de passe à retenir.


Source.:

Aucun commentaire:

Publier un commentaire

A l'envers c'est a l'endroit ,.........vous vous en appercevrez a un moment donné !