Un botnet fait trembler le web mondial. Contraction de bot (machine) et de net (pour network, réseau en français), il rassemble plus d’un million d’objets connectés qui sont sous le contrôle de pirates. C’est ce qu’on appelle un réseau de «zombies», c’est-à-dire des machines contrôlées à l’insu de leur propriétaire par des cybercriminels.
Les chercheurs en sécurité des sociétés Qihoo 360 et Check Point l’ont baptisé respectivement «IoT_reaper» et «IoTroop». «La cybertempête qu’il pourrait générer est suffisante pour casser Internet», souligne Check Point, un fournisseur mondial de solutions de sécurité des réseaux informatiques.
La plus importante attaque DDoS jamais enregistrée
Selon ces deux éditeurs, les pirates focalisent sur une dizaine de marques parmi lesquelles D-Link (routeurs et caméras IP), Netgear (routeurs et NAS), Linksys (point d’accès Wi-Fi), Synology (NAS). De nombreux particuliers et professionnels possèdent des modèles de ces marques ; ce sont autant de victimes potentielles…
À quoi pourrait servir cette armée de l’ombre ? Elle pourrait principalement servir à programmer des attaques par déni de service distribué (DdoS) et paralyser ainsi l’activité de l’entreprise ciblée. En septembre 2016, OVH avait été impacté par une très puissante attaque DdoS. Selon cet hébergeur français, la bande passante combinée s’élevait à 1 To par seconde. L’une des deux attaques avait atteint un pic de 799 Go par seconde à elle seule. Il s’agit là de la plus importante attaque DDoS jamais enregistrée.
Face à ce tsunami de requêtes produit par un botnet constitué de 145 607 caméras connectées piratées, les serveurs ont lâché et l’accès à de nombreux services et sites hébergés par OVH ont été indisponibles.
De plus en plus d’attaques
Face à une telle menace, que doivent faire les propriétaires de ce type d’appareils connectés ? Interviewé par 01net, Laurent Pétroque, spécialiste des attaques DDoS chez F5 Networks, précise qu’une «simple mise à niveau du mot de passe n’est pas suffisante pour se protéger du botnet, mais elle est tout de même fortement recommandée pour tous les appareils connectés à Internet. Pour empêcher la propagation de ce botnet, toutes les entreprises, et tous les consommateurs doivent s’assurer que leurs appareils connectés utilisent les toutes dernières versions logicielles bénéficiant des correctifs de sécurité».
Encore une fois, il faut appliquer les règles élémentaires : mettre à jour tous ses objets connectés, modifier le mot de passe (et surtout ne pas laisser le mot de passe par défaut qui est connu de tous les pirates), utiliser des mots de passe « forts » (lettres en minuscule et en majuscule, des chiffres et des signes).
Il est urgent que les particuliers et encore plus les entreprises et les industriels appliquent des mesures de sécurité pour limiter les risques. Car la situation ne devrait pas s’arranger. Les objets connectés se multipliant, de multiples groupes d’acteurs menaçants travaillent activement à étendre et améliorer les capacités d’attaque par déni de service distribué (DDoS) des botnets…
Philippe Richard
Dans l'actualité
- La sécurité des objets connectés : une menace supplémentaire pour les entreprises
- Assurance et objets connectés : surveillance ou assistance ?
- Zoom sur… les objets connectés pour le transport
- “Smart Home” : piles intelligentes contre objets connectés
- Objets connectés : à quoi ressemblera le futur ?
- Cette serrure s’ouvre à l’aide d’une clé lumineuse
- Les objets connectés prennent de la hauteur
- Les plus belles innovations du salon Vivatech
- Dispositifs médicaux et piratage : il y a urgence
- Plus d’objet connectés = plus de pollution ?
Dans les ressources documentaires