Cyberattaque : les objets connectés, cibles faciles et armes redoutables

Auteur(s)
La rédaction de FranceSoir.fr avec AFP
Publié le 25 octobre 2016 - 14:55
Image
Le bracelet connecté Microsoft Band.
Crédits
©Capture d'écran YouTube
Les objets connectés envahissent notre quotidien et peuvent être utilisés par les hackers pour une cyberattaque de grande ampleur.
©Capture d'écran YouTube
L'attaque informatique qui a touché de nombreux sites internet aux Etats-Unis a été rendue possible grâce au piratage d'un grand nombre d'objets connectés qui ont relayé des ordres malveillants. Un procédé qui entraîne des interrogations sur la sécurité de ces machines de plus en plus répandues

La cyberattaque qui a visé vendredi la société Dyn a mis en évidence plusieurs faiblesses dans le réseau Internet et dans l'usage qui en est fait aujourd'hui, notamment en ce qui concerne les objets connectés. A l'heure où les produits les plus improbables (montres mais aussi machines à café ou réfrigérateurs) peuvent avoir une connexion internet, leur protection, ou plutôt leur défaut de protection est mis en lumière par cette attaque.

Si on en ignore encore l'origine, il semble avéré qu'une partie de ces offensives multiples et coordonnées ont été rendues possibles grâce à un réseau d’objets connectés piratés. Ce seraient selon Dyn et le secrétaire américain à la Sécurité intérieure des "dizaines de millions" de ces objets qui ont été piratés afin de saturer l'infrastructure de l'entreprise.

Le logiciel malveillant Mirai a en effet été détecté dans plusieurs de ces objets connectés. Il exploite le manque de vigilance des utilisateurs (mot de passe par défaut inchangé, absence d'antivirus) pour prendre le contrôle de l'appareil et en faire un "botnet" ou "machine-zombie". Cela permet de générer un nombre colossal de requêtes envers les sites visés, suffisamment pour les bloquer.  

"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.

La société Dyn, redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP. Le fait de la viser a donc permis de toucher par répercussion de nombreux sites pourtant très importants (Twitter, Spotify, Amazon, eBay, Reddit, Airbnb, Netflix...).

 

 

 

 

 

À LIRE AUSSI

Image
Clavier ordinateur illustration.
Cybercriminalité : la sécurité informatique est l'affaire de tous
Les spécialistes de la cybercriminalité se réunissent cette semaine à Monaco avec pour ambition d'étendre à l'ensemble de la population les comportements et réflexes q...
03 octobre 2016 - 16:59
Société

L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.

Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement  car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.

Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.

Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.

Je fais un don à France-Soir

Les dessins d'ARA

Soutenez l'indépendance de FS

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de France-Soir est confirmée.

La newsletter France-Soir

En vous inscrivant, vous autorisez France-Soir à vous contacter par e-mail.