Accueil / Internet des Objets / OVH attaqué par une armée d’objets connectés piratés !

OVH attaqué par une armée d’objets connectés piratés !

OVH a été victime d'une attaque DDOS menée par des dizaines de milliers d'objets connectés hackés

La semaine dernière, des hackers sont parvenus à prendre le contrôle de près de 150 000 objets connectés. Les appareils ont été utilisés pour mener la plus grande attaque DDoS de tous les temps contre les serveurs OVH. 

Depuis bien longtemps, les chercheurs en sécurité avertissent les constructeurs de l’internet des objets que la faible sécurité des objets connectés pourrait entraîner des conséquences dramatiques. La menace s’est concrétisée la semaine passée, par la plus grande attaque DDoS de tous les temps menée à l’encontre de l’hébergeur français OVH.

Une attaque DDoS à 1To par seconde contre OVH

ovh-ddos

Derrière cette attaque, une armée de robots, constituée d’objets connectés piratés. La sonnette d’alarme a été tirée la semaine dernière par Octave Klaba, fondateur et CTO d’OVH. La firme a été victime de deux attaques DDoS dont la bande passante combinée s’élève à 1 To par seconde. L’une des deux attaques a atteint un pic de 799 Go par seconde à elle seule. Il s’agit là de la plus importante attaque DDoS jamais enregistrée.

Selon Klaba, l’attaque en question ciblait les serveurs Minecraft hebergés sur OVH. Elle provenait d’un botnet, constitué de 145 607 caméras connectées hackées. Ce botnet est en mesure de générer un trafic compris entre 1Mo par seconde et 30Mo par seconde depuis chaque adresse IP piratée. Au maximum, il pourrait lancer des attaques DDoS d’une puissance supérieure à 1,5To par seconde.

Une première attaque contre krebsonsecurity

krebson

L’incident est survenu juste après que le site du journaliste Brian Krebs, krebsonsecurity.com, spécialisé dans la sécurité informatique, soit victime d’une attaque DDoS à 620Go par seconde. Face à l’ampleur de l’attaque, le site s’est retrouvé hors ligne pendant plusieurs jours. Il a fallu la protection du Project Shield de Google pour que le site revienne.

Krebs lui-même a confirmé que les deux attaques ont été menées par des objets connectés hackés, principalement des routeurs, des caméras IP et des enregistreurs vidéo numériques DVR. Ces appareils ont pour point commun une exposition à internet et une protection composée de mots de passe faibles ou codés en dur.

Le rapport alarmant de Symantec

symantec

Peu avant les attaques, le vendeur d’antivirus Symantec a publié un rapport selon lequel de plus en plus d’appareils connectés sont piratés et utilisés pour lancer des attaques DDoS. Les malwares DDoS capables d’infecter des systèmes basés sur Linux sont de plus en plus nombreux depuis 2015. Ces logiciels malveillants sont conçus pour fonctionner sur des firmwares Linux pour les processeurs couramment utilisés par les objets connectés.

Les données relevées par Symantec démontrent également que la plupart de ces systèmes ne sont pas compromis par des vulnérabilités sophistiquées, mais par un manque de contrôles de sécurité basiques. En général, les hackers sillonnent internet à la recherche d’appareils pourvus de ports Telnet ou SSH et essayer de se connecter avec le mot de passe par défaut. Cette démarche enfantine suffit aujourd’hui pour créer un botnet surpuissant.

Aujourd’hui, malgré les nombreux avertissements émis par des experts de la sécurité informatique, l’internet des objets a permis aux attaques DDOS d’atteindre une envergure inédite. Il est plus que jamais urgent que les constructeurs résolvent ce problème en adoptant des mesures strictes pour renforcer la sécurité de leurs appareils.

1 commentaire

  1. il suffit d’avoir un bon pare feu physique (CISCO) ou dématérialisé (UPPERSAFE) pour avoir une sécurité renforcée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *