Vendredi dernier une attaque d’une ampleur sans précédent a été menée contre internet. Pour atteindre les sites les plus fréquentés du monde, dont Twitter ou Amazon, les pirates se sont servis de la puissance des objets connectés.
Les objets connectés, Internet of Things en anglais, se multiplient. Du frigo à la bouilloire connectée, les maisons s’équipent de plus en plus. Cependant la sécurisation de ces objets a plus d’une fois été sujet de discussion, que ce soit via le rapport d’HP, la création d’une fondation dédiée à la sécurité des objets connectés ou les initiatives de Nest. Cette problématique devrait ressurgir de plus belle à la suite de l’attaque de vendredi qui a mobilisé la puissance des objets connectés.
Vendredi, vers 13 heures (heure française), la société américaine Dyn a été prise pour cible. Cette société gère les redirections des requêtes utilisateurs vers de très nombreux domaines dont ceux d’eBay, Spotify, AirBnB, Amazon, eBay, Netflix, Paypal ou encore Twitter ainsi que les services PlayStation et Xbox. Le hacker a ainsi lancé une attaque par déni de service (ou DDoS en anglais) ; en submergeant Dyn de fausses requêtes, il a saturé le service, privant des millions d’utilisateurs d’accès aux sites clients de Dyn. Pour émettre ces requêtes, il a répliqué le principe du “botnet” qui consiste à s’infiltrer dans un réseau d’ordinateurs privés à l’insu de leurs propriétaires, mais cette fois avec un réseau d’objets connectés !
Prenons par exemple notre thermostat connecté, qui a l’habitude d’envoyer des requêtes pour la météo. Via le logiciel Mirai qui a été utilisé pour l’attaque – qui est un malware visant l’IoT, disponible en open-source – le thermostat a ainsi pu être détourné de son usage premier pour envoyer des requêtes à Dyn et faire bugger le service.
La panne de service a duré plusieurs heures et malheureusement n’est probablement pas la dernière puisque les objets connectés représentent une puissance de frappe facile à utiliser, justement à cause de faille dans leur processus de sécurité.
Reste encore plusieurs inconnues dans cette attaque : qui a hacké Dny ? quel était son but réel ? Etc.
Un tweet de WikiLeaks laisse penser que cette attaque pourrait être la réplique suite à la coupure d’internet dont Julian Assange a été victime dernièrement. On vous laisse juger par vous même…
Bracelets connectés
Montres connectées
Drones
Casques Bluetooth
Casques VR
Enceintes Connectées
Toujours un plaisir de lire tes articles, Camille!