in

Cyberattaque : vos caméras et bracelets connectés ont piraté Internet

Ce vendredi 21 octobre, une cyberattaque a touché une partie de l'Internet américain comme Twitter, , ou encore Paypal. La source provient d'un grand nombre d'objets connectés du quotidien sans que les propriétaires ne s'en rendent compte.

Le week-end dernier, le réseau Internet aux États-Unis a subi une cyberattaque provenant d'appareils ne laissant pas soupçonner un tel pouvoir. La source ne vient pas d'ordinateurs comme le grand public s'imagine à travers les films Hollywoodiens, mais d'objets connectés. Ce sont bien vos caméras, vos frigos, vos bracelets de fitness connectés et autres qui en sont les auteurs.

La cyberattaque visait principalement des géants américains tels que Twitter, CNN, PayPal, Spotify, , Boston Globe, Amazon, Financial Times, The Guardian, Reddit, Airbnb, New York Times, etc. Ils ont été atteints à travers un serveur de DNS (Domain Name System) de l'entreprise américaine Dyn. C'est une plateforme centralisant des adresses DNS et qui redirige les flux internet vers les hébergeurs en transformant les noms des sites en adresse IP. Autrement dit, quand vous cherchez un site dans votre navigateur, c'est lui qui le traduit en une adresse IP, la suite de nombres.

cyberattaque dyn

Avec des cyberattaques de plus en plus fréquentes, les géants du Web font appel à des prestataires tels que Dyn pour la gestion de leur DNS. Ainsi, ils deviennent une cible de choix puisque les hackers, à la place d'atteindre un site populaire, en touchent plusieurs. C'est donc toute une partie de l'Internet américain qui s'est retrouvée paralysée pendant une douzaine d'heures.

Comment les objets connectés ont-ils pu commettre une telle cyberattaque ?

La cyberattaque s'est effectuée «par déni de service» ou DdoS ou DDoS pour les experts. La méthode consiste à inonder le serveur avec des requêtes incessantes. Avec ces dizaines de millions de demandes via des adresses IP (l'adresse donnée à chaque objet connecté à Internet), les pirates l'ont saturé.

Il faut donc un grand nombre d'ordinateur et une cible commune. Vendredi, la cible était l'entreprise Dyn et en l'occurrence, les ordinateurs étaient, pour la plupart, des objets connectés comme les montres, les bracelets ou même les assistants domestiques. Ces appareils sont constamment reliés à internet et représentent une puissance informatique considérable de part leur démocratisation. On en comptera plus de 20 milliards d'ici à 2020 dans le monde.

cyberattaque montres connectees

Les objets connectés sont plus accessibles aux pirates puisque la plupart d'entre eux ne sont pas correctement protégés. De nombreuses études estiment que 70 % d'entre eux sont mal protégés et contiennent en moyenne 25 failles de sécurité. Les hackers ont pris leur contrôle en y envoyant un logiciel malveillant à l'insu du propriétaire bien sur.

Ceci fait, ce malware attend un ordre pour s'activer. Dans le cas présent, il s'intitule Mirai. Il profite du faible niveau de sécurité des objets connectés et les rend capables d'envoyer des requêtes à des serveurs. Le code source de ce virus est disponible gratuitement sur Internet

La suite de cette cyberattaque ?

Ce n'est que seulement pendant la nuit de lundi à mardi que le secrétaire à la Sécurité intérieure des États-Unis a annoncé que l'attaque avait été neutralisée. Une enquête a été ouverte par le FBI pour tenter de déterminer l'identité de ces pirates virtuels. Malgré sa bonne organisation, la cyberattaque n'aurait pas été effectuée par une nation étrangère mais par un groupe «non étatique» selon James Clapper, le coordonnateur du renseignement américain.

cyberattaque cables

A la création d'Internet, les infrastructures n'ont pas été prévues pour résister à des millions de requêtes ciblées. Des câbles alimentant certains pays ne résisteraient pas à des attaques aussi puissantes en termes de débit. Une cyberattaque, en plus du trafic internet normal, les paralyserait. Le pouvoir des pirates s'accroit plus rapidement que la capacité des infrastructures à s'adapter à leur temps.

La cyberattaque de vendredi n'est pas inédite puisque de nombreuses tentatives de déni de service ont déjà visé des géants du web. Elles ont progressé de 85 % dans le monde entre fin 2014 et fin 2015. Par contre, il est plus rare que des pirates parviennent à toucher d'importantes infrastructures telles que Dyn. En France, fin septembre, la société OVH avait subi une attaque de ce type à travers des réseaux d'objets connectés. Les requêtes provenaient de 150 caméras de surveillance connectées.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *