211service.com
Les botnets IoT se développent et sont à louer
L'armée d'appareils connectés à Internet rassemblés et contrôlés pour supprimer les services en ligne est active, en croissance et à gagner.
Les botnets de l'Internet des objets - des ensembles d'appareils piratés pour fonctionner les uns avec les autres afin d'envoyer des flux de données débilitants aux serveurs - ont été blâmés pour plusieurs pannes Internet récentes. Plus particulièrement, les serveurs de l'hébergeur du système de noms de domaine Dyn ont été mis hors service le mois dernier, affectant la connectivité sur de vastes étendues de la côte est des États-Unis.
Mais les pirates informatiques semblent tenter de grossir les rangs de leurs armées de botnets et d'offrir leurs services moyennant des frais, ce qui pourrait rendre les futures attaques beaucoup plus graves.
L'opérateur téléphonique allemand Deutsche Telekom a signalé que près d'un million de ses utilisateurs ont subi des pannes d'Internet cette semaine à la suite d'une tentative infructueuse de recruter les routeurs de l'entreprise comme appareils pour un botnet. Selon un chercheur indépendant en sécurité qui parlé avec la carte mère , le nombre total d'appareils utilisés dans les botnets IoT pourrait désormais dépasser les 500 000.
Plus tôt ce mois-ci, Ars Technica a signalé qu'un nouveau logiciel de botnet a pu réquisitionner 3 500 appareils en l'espace de cinq jours. On ne sait pas, cependant, à quel rythme ces systèmes continueront de se développer. La plupart des appareils actuellement utilisés par les pirates semblent être matériel plus ancien et moins sécurisé c'est facile de faire des compromis. Il peut être plus difficile et plus long d'ajouter votre dernier matériel de maison intelligente à l'armée, bien que cela ne soit pas impossible .
Pour l'instant, cependant, certains pirates semblent essayer de monétiser leurs botnets IoT. Le mois dernier, Forbes signalé qu'un Un système de 100 000 appareils pourrait être utilisé pour 7 500 $ . Maintenant, une autre paire de hackers a mettre en place le botnet qu'ils contrôlent pour la location , prétendant avoir jusqu'à 400 000 appareils à mettre à niveau sur les serveurs. L'embauche de 50 000 appareils pour effectuer une attaque coûterait entre 3 000 et 4 000 dollars, d'après le site Bleeping Computer .
Le même site rapporte que les chercheurs ont remarqué que la dernière version du logiciel malveillant utilisé pour créer le botnet de 400 000 appareils, qui serait le même que celui utilisé pour essayer de mettre le Libéria hors ligne plus tôt ce mois-ci , a un nouveau tour dans son sac. Il semble capable de fournir de fausses adresses IP pour les appareils qu'il utilise, ce qui le rendra beaucoup plus difficile à bloquer lorsqu'il sera utilisé à l'avenir.
Plus tôt cette année, l'expert en sécurité Bruce Schneier argumenté que quelqu'un, quelque part, apprenait à faire tomber Internet en utilisant ce genre d'attaques. Et ce mois-ci, lors d'une audience du Congrès sur la menace, il fait appel au gouvernement d'intervenir, expliquant que le marché ne peut vraiment pas résoudre ce problème... le gouvernement doit s'impliquer. [Ce] dont j'ai besoin, ce sont de bonnes réglementations.
Alors que les pirates se rendent compte que d'autres parties pourraient être intéressées à tirer parti de leurs armées durement gagnées, les enjeux augmentent. Si rien n'est fait pour éradiquer ces botnets, les prédictions apocalyptiques de Schneier pourraient encore se réaliser.
(Lire la suite: Reuter , Carte mère , Ordinateur qui bipe , L'Internet des objets devient voyou, une panne massive d'Internet pourrait être un signe des choses à venir, les ampoules intelligentes pourraient plonger Internet dans l'obscurité)