Botnets, DDoS et IdO: un cocktail dangereux qui pourrait provoquer le chaos

0

Ce qui est arrivé vendredi dernier, quand un déni de service distribué (DDoS) a provoqué un manque de services sur Twitter ou Spotify, cela peut être une anecdote par rapport à ce qui pourrait arriver.

Vous connaissez déjà ce qui s’est passé, parce qu’elle a fait que le mot «cybersécurité» se fait entendre (enfin) dans les médias généraux et atteint le public. Le vendredi 21 octobre, une attaque DDoS n’a laissé pratiquement aucune connexion Internet possible, en particulier dans la région est des États-Unis. Le cyber-attaque a été perpétrée contre Dyn, une entreprise qui fournit des DNS (Domain Name System). en faissant possible l’accès aux sites, « traduire » les adresses (www.exemple.com) en adresses IP (nombres).

Au début, il n’y avait pas beaucoup d’informations, mais les enquêtes initiales suggèrent qu’il y avait des milliers d’objets connectés qui ont été utilisés pour lancer cette attaque. Ce sont les conclusions de la firme Flashpoint à la suite d’une enquête sur ce qui est arrivé le vendredi.

cybercrime

Le problème est que ces dispositifs utilisés pour lancer l’attaque (dont le nombre exact est inconnu, mais pourraient être environ 100.000) étaient vulnérables et probablement périmées. Ils ne disposaient pas des correctifs de sécurité nécessaires, soit parce que les utilisateurs n’avaient pas correctement être mis à jour, ou parce que le fabricant ne les a pas fourni.

Quoi qu’il en soit, ces milliers d’appareils ont été infectés par un logiciel malveillant spécialement conçu pour ce type d’équipement: Marai. Le malware Marai est capable d’infecter des objets connectés à Internet, tels que les routeurs ou des caméras de sécurité, et fait travailler ces dispositifs comme des zombies. Ouais, comme des zombies. Une fois que ces dispositifs sont infectés, ils deviennent bots (robots), agissant sous les ordres de cybercriminels, dans le cadre d’un bonnet. Tout cela, sans que les propriétaires de ces équipes prennent conscience de quoi que ce soit.

Les dispositifs « intelligents » et le manque de sécurité: une mauvaise combinaison

La combinaison de millions de dispositifs connectés à Internet (sans aucune sécurité), et la capacité de les utiliser à volonté pour générer des cyberattaques est très dangereux. Les experts nous préviennent depuis longtemps: nous arrivons un flot d’appareils connectés à Internet (environ 20.000 millions en 2020 selon Gartner) qui peuvent avoir des conséquences très graves. Les attaques, effectués par des groupes de personnes avec de grandes compétences et des ressources techniques, peuvent êtres très dangereux.

Ce n’est pas la première fois que cela se produit, il y a quelque semaines on connaissait qu’une attaque DDos avait infecté le site web du journaliste spécialisée Brian Krebs (krebsonsecurity.com). Ces attaques DDoS ont eu lieu grâce à Internet des Objets car, maintenant il y a des milliers, des millions d’objets connectés dans le monde et sans protection. Les théories, ils sont nombreux. 

ips-ddos-ataque

Puis-je faire partie d’une cyber-attaque, sans le savoir?

En effet, l’un de nos appareils intelligents, sans protection, peuvent être infectés par un certain type de malware et, donc faire partie d’un botnet. Un ciberattaquante pourrait exploiter une vulnérabilité (dans votre routeur, par exemple) pour changer le DNS auquel vous accédez. Le hacker et expert de cybersécurité Ángel Ochoa, a montré dans cet épisode du Mundo Hacker une attaque semblable à ce qui est arrivé vendredi dernier.

Après l’avalanche d’articles, interviews et reportages sur tous les médias faisant écho à ce thème, il semble que la sensibilisation accroître, dès Globb Security France nous espérons que cela ne soit pas seulement une nouvelles à la mode.

inseguridad-de-las-cosas-iot

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply