L'internet des objets représente l'extension d'internet à des choses et à des lieux du monde physique .
Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet.
L'Internet des objets est apparu dans le cadre d'une tendance lourde, issue de la mécanisation et standardisation, appliquée à l'automatisation du traitement du document et de l'information sur support matériel puis numérique (dont au service de la production et recherche documentaire).
Mais depuis quelques temps, ces objets connectés deviennent un outil de piratage.
Ils sont les plus fréquentés de la planète Web — Amazon, eBay, Spotify, Airbnb, Netflix, Paypal ou encore Twitter et les services de jeu en ligne des consoles PlayStation et Xbox, et tous étaient inaccessibles pendant quelques heures vendredi en fin d'après-midi. En cause, Une attaque informatique d'une ampleur rarement vu. Selon toute vraisemblance, l’attaque a été orchestrée via un botnet activé par le malware ‘Mirai’ (dont le code source a été publié peu avant par un hacker sur un forum de piratage). Ce malware s’attaque à des objets connectés peu sécurisés faisant d’eux un véritable « réseau zombie » à même de supporter l’attaque.
Les objets domotiques et autres objets connectés, des webcams, aux imprimantes en passant par les thermostats connectés sont très prisés, car nombreux et peu sécurisés, c’est une faille connue, mais paradoxalement peu surveillée. Selon Flashpoint, le logiciel malveillant ‘Mirai’ aurait exploité des caméras de surveillance, mais aussi des enregistreurs numériques. Une méthode qui n’est pas sans rappeler le piratage d’OVH le mois dernier via un réseau de 150 000 caméras de surveillance.
La cyberattaque s’est concentrée sur la société Dyn, sorte d’annuaire des sites web concernés, il fait le lien entre votre requête et le site recherché (et l’adresse IP de son serveur). Une fois les objets infectés par le malware, le botnet n’avait plus qu’à faire le reste. Le réseau zombie s’est mis en branle en envoyant automatique des requêtes à plusieurs sites internet afin de submerger les serveurs et les rendre inaccessibles.
Même si leur nombre reste restreint par rapport aux acteurs présents sur la toile, ils n’en sont pas moins de gros, si ce n’est les plus gros, pourvoyeurs de trafic. Netflix par exemple est un gros pourvoyeur de bande passante. La plateforme de SVoD représente à elle seule 1/3 du Traffic internet
Les enjeux d’une telle attaque sont multiples : de la sécurisation de l’Internet des objets à son impact économique pour ces entreprises du numérique (quid des pertes estimées lorsque ces sites restent down plusieurs heures, voire plusieurs jours ?). De même, cette attaque révèle la fragilité du système : un seul acteur technique touché peut engendrer une panne quasi-généralisée du web.
Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet.
L'Internet des objets est apparu dans le cadre d'une tendance lourde, issue de la mécanisation et standardisation, appliquée à l'automatisation du traitement du document et de l'information sur support matériel puis numérique (dont au service de la production et recherche documentaire).
Mais depuis quelques temps, ces objets connectés deviennent un outil de piratage.
Ils sont les plus fréquentés de la planète Web — Amazon, eBay, Spotify, Airbnb, Netflix, Paypal ou encore Twitter et les services de jeu en ligne des consoles PlayStation et Xbox, et tous étaient inaccessibles pendant quelques heures vendredi en fin d'après-midi. En cause, Une attaque informatique d'une ampleur rarement vu. Selon toute vraisemblance, l’attaque a été orchestrée via un botnet activé par le malware ‘Mirai’ (dont le code source a été publié peu avant par un hacker sur un forum de piratage). Ce malware s’attaque à des objets connectés peu sécurisés faisant d’eux un véritable « réseau zombie » à même de supporter l’attaque.
Les objets domotiques et autres objets connectés, des webcams, aux imprimantes en passant par les thermostats connectés sont très prisés, car nombreux et peu sécurisés, c’est une faille connue, mais paradoxalement peu surveillée. Selon Flashpoint, le logiciel malveillant ‘Mirai’ aurait exploité des caméras de surveillance, mais aussi des enregistreurs numériques. Une méthode qui n’est pas sans rappeler le piratage d’OVH le mois dernier via un réseau de 150 000 caméras de surveillance.
La cyberattaque s’est concentrée sur la société Dyn, sorte d’annuaire des sites web concernés, il fait le lien entre votre requête et le site recherché (et l’adresse IP de son serveur). Une fois les objets infectés par le malware, le botnet n’avait plus qu’à faire le reste. Le réseau zombie s’est mis en branle en envoyant automatique des requêtes à plusieurs sites internet afin de submerger les serveurs et les rendre inaccessibles.
Même si leur nombre reste restreint par rapport aux acteurs présents sur la toile, ils n’en sont pas moins de gros, si ce n’est les plus gros, pourvoyeurs de trafic. Netflix par exemple est un gros pourvoyeur de bande passante. La plateforme de SVoD représente à elle seule 1/3 du Traffic internet
Les enjeux d’une telle attaque sont multiples : de la sécurisation de l’Internet des objets à son impact économique pour ces entreprises du numérique (quid des pertes estimées lorsque ces sites restent down plusieurs heures, voire plusieurs jours ?). De même, cette attaque révèle la fragilité du système : un seul acteur technique touché peut engendrer une panne quasi-généralisée du web.
Super article ! Merci
RépondreSupprimer