crédit photo © Duc Dao - shutterstock
La semaine dernière, Brian Krebs, journaliste spécialisé en sécurité, a vu son blog être la cible d’une attaque DDoS d’une rare violence. Avec des pointes à plus de 600 Gbit par seconde, le site n’a pas tenu et même Akamai a été obligé de le retirer de ses serveurs proxy. Au final, le blog Krebsonsecurity est de nouveau en ligne grâce aux efforts de Google et de son Project Shield.
Après une première analyse, cette attaque par saturation s’appuie sur un botnet d’objets connectés. Or il se trouve que cette attaque vient de faire surface sur les forums de cybercriminalité. Selon Brian Krebs, le code source du botnet composé de caméras et d’autres objets connectés a été mis en ligne. Ce botnet hérite du nom de Mirai et a œuvré aussi bien sur le blog de sécurité, mais aussi contre l’hébergeur Français OVH avec des pics de 1 Tbit par seconde. Il rejoint ainsi un autre botnet IoT nommé BashLight, moins fourni mais très efficace.
Une publication qui fait craindre le pire pour les spécialistes de la sécurité. En premier lieu, d’autres cybercriminels vont pouvoir travailler sur ce code et l’améliorer pour mener des attaques encore plus denses et plus ciblées. Ensuite, des botnets comme Mirai vont enrôler plus d’objets connectés et intégrer des kits d’exploits avec une ribambelle de variantes. Une inquiétude quand on sait que les cabinets d’analystes prédisent l’arrivée de plusieurs milliards d’objets connectés dans les 5 prochaines années.
Le point commun des botnets IoT réside dans l’utilisation de la faiblesse du protocole de connexion à distance, Telnet. Mais dans le cas de Mirai, il chiffre le trafic entre les objets connectés et le serveur de commandes et contrôle, le rendant plus difficile à détecter. Un effort doit donc être mené pour améliorer la sécurité de l’Internet des objets. Les constructeurs, éditeurs, et chercheurs avancent pour l’instant en ordre dispersé pour créer un standard en la matière. Pendant ce temps, les cybercriminels ont pris conscience du fort potentiel de l’IoT mêlé à des ransomwares.
A lire aussi :
Krebs en ligne après une attaque DDoS dopée par un réseau IoT
IoT : les objets connectés, futur cauchemar pour les réseaux d’entreprise ?
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…