Cyberattaque : les objets connectés, cibles faciles et armes redoutables
©Capture d'écran YouTubeLa cyberattaque qui a visé vendredi la société Dyn a mis en évidence plusieurs faiblesses dans le réseau Internet et dans l'usage qui en est fait aujourd'hui, notamment en ce qui concerne les objets connectés. A l'heure où les produits les plus improbables (montres mais aussi machines à café ou réfrigérateurs) peuvent avoir une connexion internet, leur protection, ou plutôt leur défaut de protection est mis en lumière par cette attaque.
Si on en ignore encore l'origine, il semble avéré qu'une partie de ces offensives multiples et coordonnées ont été rendues possibles grâce à un réseau d’objets connectés piratés. Ce seraient selon Dyn et le secrétaire américain à la Sécurité intérieure des "dizaines de millions" de ces objets qui ont été piratés afin de saturer l'infrastructure de l'entreprise.
Le logiciel malveillant Mirai a en effet été détecté dans plusieurs de ces objets connectés. Il exploite le manque de vigilance des utilisateurs (mot de passe par défaut inchangé, absence d'antivirus) pour prendre le contrôle de l'appareil et en faire un "botnet" ou "machine-zombie". Cela permet de générer un nombre colossal de requêtes envers les sites visés, suffisamment pour les bloquer.
"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de +botnets+ à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.
La société Dyn, redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP. Le fait de la viser a donc permis de toucher par répercussion de nombreux sites pourtant très importants (Twitter, Spotify, Amazon, eBay, Reddit, Airbnb, Netflix...).
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
