Mirai avait permis de tirer la sonnette d’alarme auprès des fabricants d’appareils IoT sur l’obligation pour ceux-ci de renforcer la sécurité de leurs objets connectés, et ainsi réduire les risques de les voir transformés en “recrues” de botnet. Cependant, malgré les efforts fournis par ces professionnels, il reste des dizaines de millions de dispositifs vulnérables pouvant être transformés en zombies DDoS par des hackers qui ont aujourd’hui les outils pour étendre rapidement les botnets IoT et mener des attaques à grande échelle.
Il est donc essentiel que les consommateurs vérifient régulièrement les mots de passe de leurs appareils connectés et que les entreprises soient préparées à contrecarrer ces attaques de grande envergure.
Comment éviter de prendre part à une attaque botnet ?
Les mesures supplémentaires à prendre pour s’assurer que les périphériques IoT ne deviennent pas des membres involontaires d’un réseau de zombies comprennent : le blocage de l’accès Internet aux ports d’administration et la désactivation de la fonction Plug and Play universelle (UPnP) sur le routeur ou le pare-feu. Il est également important d’isoler les périphériques IoT sur le réseau en utilisant par exemple de la segmentation ou en renforçant les politiques de Pare-feu, et enfin ne laisser communiquer les périphériques IoT qu’avec des adresses IP approuvées.
