Twitter, Netflix, le PSN, Amazon… les grands sites mis hors-ligne ce vendredi se comptent par dizaines. Mais la cible principale de l’attaque était Dyn, une entreprise américaine qui fournit un service de résolution DNS à tous ces géants. Or les DNS permettent d’associer l’adresse d’un site telle que nous l’écrivons à son contenu, accessible grâce à une adresse IP. Cet annuaire du Web a été mis hors-service par une attaque DDoS, qui consiste à saturer un serveur en envoyant de nombreuses requêtes simultanées. Mais cette fois, ce sont pas seulement des ordinateurs qui ont été mis à contribution. Grâce à un malware baptisé Mirai, des objets connectés ont été impliqués.
Flashpoint is now reporting that the attack on Dyn today is in fact being launched by a Mirai-based IoT botnet
— briankrebs (@briankrebs) October 21, 2016
500 000 appareils infectés
Il y a quatre jours, l’entreprise Level 3 publiait un article alarmant concernant Mirai. On pouvait y lire que la vitesse de propagation du malware connaissait une hausse spectaculaire avec 500 000 appareils infectés. Une prolifération liée à la mise en ligne du code source du logiciel malveillant. En septembre, le cryptologue Bruce Schneier nous avertissait du risque de multiplication des attaques DDoS massives visant les services de gestion de DNS.
L’attaque sur Dyn n’est donc rien d’autre que le portrait-robot de toutes ces craintes, avec un scénario connu de la plupart des entreprises de sécurité informatique. Pourtant, elle n’a pu être évitée et a été commise grâce à un malware qui est loin d’être le plus complexe du marché. Son fonctionnement est même plutôt simple puisqu’il se contente de scanner les réseaux pour détecter les appareils dont la protection est faible – par exemple lorsque les identifiants d’usine n’ont pas été modifiés. Malheureusement, les cibles sont très vulnérables.
Les objets connectés, des zombies parfaits
Comme le rappelait un billet publié par OVH début octobre, les objets connectés font des zombies parfaits. D’abord, parce qu’ils sont extrêmement nombreux – 20 milliards dans quatre ans. Ensuite, parce qu’ils sont mal sécurisés. Enfin, car ils sont connectés – et donc disponibles – à tout moment. Une véritable armée docile, corvéable, et prête à l’emploi. Jusqu’à maintenant, des caméras de sécurité ou des routeurs étaient visés. Mais techniquement, rien n’empêche l’utilisation du moindre objet connecté à Internet, pour peu qu’il dispose d’une interface de configuration.
Les grilles-pains connectés ne font pas encore partie de notre quotidien. Mais avec l’arrivée de Google Home ou Amazon Echo, les ampoules, volets et thermostats connectés vont se multiplier. Autant de nouveaux appareils sensibles… et de mots de passe à retenir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
