La semaine dernière, des hackers sont parvenus à prendre le contrôle de près de 150 000 objets connectés. Les appareils ont été utilisés pour mener la plus grande attaque DDoS de tous les temps contre les serveurs OVH.
Depuis bien longtemps, les chercheurs en sécurité avertissent les constructeurs de l’internet des objets que la faible sécurité des objets connectés pourrait entraîner des conséquences dramatiques. La menace s’est concrétisée la semaine passée, par la plus grande attaque DDoS de tous les temps menée à l’encontre de l’hébergeur français OVH.
Une attaque DDoS à 1To par seconde contre OVH
Derrière cette attaque, une armée de robots, constituée d’objets connectés piratés. La sonnette d’alarme a été tirée la semaine dernière par Octave Klaba, fondateur et CTO d’OVH. La firme a été victime de deux attaques DDoS dont la bande passante combinée s’élève à 1 To par seconde. L’une des deux attaques a atteint un pic de 799 Go par seconde à elle seule. Il s’agit là de la plus importante attaque DDoS jamais enregistrée.
Une première attaque contre krebsonsecurity
L’incident est survenu juste après que le site du journaliste Brian Krebs, krebsonsecurity.com, spécialisé dans la sécurité informatique, soit victime d’une attaque DDoS à 620Go par seconde. Face à l’ampleur de l’attaque, le site s’est retrouvé hors ligne pendant plusieurs jours. Il a fallu la protection du Project Shield de Google pour que le site revienne.
Krebs lui-même a confirmé que les deux attaques ont été menées par des objets connectés hackés, principalement des routeurs, des caméras IP et des enregistreurs vidéo numériques DVR. Ces appareils ont pour point commun une exposition à internet et une protection composée de mots de passe faibles ou codés en dur.
Le rapport alarmant de Symantec
Peu avant les attaques, le vendeur d’antivirus Symantec a publié un rapport selon lequel de plus en plus d’appareils connectés sont piratés et utilisés pour lancer des attaques DDoS. Les malwares DDoS capables d’infecter des systèmes basés sur Linux sont de plus en plus nombreux depuis 2015. Ces logiciels malveillants sont conçus pour fonctionner sur des firmwares Linux pour les processeurs couramment utilisés par les objets connectés.
Les données relevées par Symantec démontrent également que la plupart de ces systèmes ne sont pas compromis par des vulnérabilités sophistiquées, mais par un manque de contrôles de sécurité basiques. En général, les hackers sillonnent internet à la recherche d’appareils pourvus de ports Telnet ou SSH et essayer de se connecter avec le mot de passe par défaut. Cette démarche enfantine suffit aujourd’hui pour créer un botnet surpuissant.
Aujourd’hui, malgré les nombreux avertissements émis par des experts de la sécurité informatique, l’internet des objets a permis aux attaques DDOS d’atteindre une envergure inédite. Il est plus que jamais urgent que les constructeurs résolvent ce problème en adoptant des mesures strictes pour renforcer la sécurité de leurs appareils.
- Partager l'article :
Un commentaire
Commenter