Cyberattaque: les objets connectés, cibles faciles et armes redoutables

Cyberattaque: les objets connectés, cibles faciles et armes redoutables

Publié le :

Mardi 25 Octobre 2016 - 12:55

Mise à jour :

Mardi 25 Octobre 2016 - 13:00
©Capture d'écran YouTube
PARTAGER :

La rédaction de FranceSoir.fr avec AFP

-A +A

L'attaque informatique qui a touché de nombreux sites internet aux Etats-Unis a été rendue possible grâce au piratage d'un grand nombre d'objets connectés qui ont relayé des ordres malveillants. Un procédé qui entraîne des interrogations sur la sécurité de ces machines de plus en plus répandues

La cyberattaque qui a visé vendredi la société Dyn a mis en évidence plusieurs faiblesses dans le réseau Internet et dans l'usage qui en est fait aujourd'hui, notamment en ce qui concerne les objets connectés. A l'heure où les produits les plus improbables (montres mais aussi machines à café ou réfrigérateurs) peuvent avoir une connexion internet, leur protection, ou plutôt leur défaut de protection est mis en lumière par cette attaque.

Si on en ignore encore l'origine, il semble avéré qu'une partie de ces offensives multiples et coordonnées ont été rendues possibles grâce à un réseau d’objets connectés piratés. Ce seraient selon Dyn et le secrétaire américain à la Sécurité intérieure des "dizaines de millions" de ces objets qui ont été piratés afin de saturer l'infrastructure de l'entreprise.

Le logiciel malveillant Mirai a en effet été détecté dans plusieurs de ces objets connectés. Il exploite le manque de vigilance des utilisateurs (mot de passe par défaut inchangé, absence d'antivirus) pour prendre le contrôle de l'appareil et en faire un "botnet" ou "machine-zombie". Cela permet de générer un nombre colossal de requêtes envers les sites visés, suffisamment pour les bloquer.  

"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.

La société Dyn, redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP. Le fait de la viser a donc permis de toucher par répercussion de nombreux sites pourtant très importants (Twitter, Spotify, Amazon, eBay, Reddit, Airbnb, Netflix...).

 

 

 

 

 

Les objets connectés envahissent notre quotidien et peuvent être utilisés par les hackers pour une cyberattaque de grande ampleur.

Sur le même sujet, la rédaction vous propose:


Commentaires

-