211service.com
L'Internet des objets devient voyou
Lorsque le site Web de l'expert en sécurité Brian Krebs a récemment est descendu , ce n'était pas de la malchance, c'était le résultat d'un énorme afflux de données : 620 gigabits par seconde. Et maintenant on sait d'où ça vient. C'était une armée d'appareils connectés à Internet, utilisés comme esclaves pour faire tomber des serveurs.
Selon le le journal Wall Street , jusqu'à un million de caméras de sécurité, d'enregistreurs vidéo numériques et d'autres appareils connectés ont été utilisés par des pirates pour mener une série d'attaques de ce type. Lorsqu'ils sont regroupés, ces éléments matériels peuvent être utilisés comme un soi-disant botnet, envoyant collectivement des données et des demandes de pages Web aux serveurs avec une telle férocité qu'ils sont submergés et finissent par tomber en panne.
C'est une nouvelle façon puissante de mettre une vieille idée en pratique. Les attaquants installent depuis longtemps des logiciels malveillants sur les PC pour les faire agir comme des bots qu'ils contrôlent, et plus récemment, les routeurs et les imprimantes domestiques ont été utilisés aux mêmes fins. Mais à mesure que les appareils connectés à Internet prolifèrent dans nos maisons et nos bureaux, le nombre potentiel d'appareils sur lesquels s'appuyer augmente considérablement.
L'ampleur de la nouvelle série d'attaques est sans précédent. Selon la BBC , cette vague récente a pu inonder les serveurs de données à des débits supérieurs à un térabit par seconde. Outre le site de Krebs, les cibles ont inclus les serveurs de l'hébergeur français OVH. Les attaques peut avoir été effectué par le même botnet .
La nouvelle soulève de nouvelles inquiétudes quant à la sécurité des appareils de l'Internet des objets. Conçus spécialement pour être contrôlés sur Internet, ces appareils ont été présentés comme l'avenir de la détection et du contrôle pour les entreprises et les utilisateurs domestiques, des caméras vidéo et haut-parleurs connectés aux thermostats intelligents et aux ampoules. Bien qu'initialement lents à gagner en popularité, ils prolifèrent car ils sont devenus de plus en plus conviviaux.
Mais il y a un problème. De nombreux dispositifs de ce type sont achetés, installés, puis utilisés sans que l'on s'occupe davantage de leur configuration. Cela signifie qu'ils peuvent ne jamais être mis à jour, laissant une énorme marge de manœuvre pour leur exploitation par des pirates s'ils contiennent une faille de sécurité. (Ils le font invariablement.) Qui, après tout, prend la peine de mettre à jour une ampoule ?
Plus tôt cette année, le chef du piratage de la National Security Agency, Rob Joyce, a fait preuve de prudence à l'égard de ce type d'appareils. Leur sécurité est quelque chose qui m'empêche de dormir la nuit, disait-il à l'époque.
Son inquiétude est compréhensible. En 2013, le chercheur en sécurité HD Moore s'est mis à interroger l'ensemble d'Internet à partir d'une pile d'ordinateurs chez lui. Il a découvert des milliers d'appareils industriels et commerciaux non sécurisés et vulnérables aux attaques. À l'heure actuelle, ce nombre pourrait être beaucoup plus élevé.
S'il est regrettable pour Brian Krebs et OVH que leurs serveurs aient été mis hors service, aucun mal n'a été fait. Mais lorsque les appareils industriels deviennent une partie de ces attaques, il peut y avoir plus à craindre.
(Lire la suite: Bbc , le journal Wall Street , Chef du piratage de la NSA : La sécurité de l'Internet des objets m'empêche de dormir , Ce qui s'est passé lorsqu'un homme a envoyé un ping à tout Internet , Les nouvelles armes des pirates : routeurs et imprimantes )