OVH attaqué par 150 000 caméras connectées

Après Yahoo et ses millions de comptes piratés, c’est au tour de l’hébergeur français OVH de faire l’objet d’une attaque informatique. Sauf qu’ici, ce sont des objets connectés qui ont servi de relais.

Cette fin d’année a été émaillée d’attaques informatiques sur de grands groupes. L’américain Yahoo en a fait les frais cet été avec une fuite de données particulièrement importante. C’est maintenant l’hébergeur OVH qui en est victime. Le 18 septembre, les serveurs de la plateforme classée numéro trois mondiale ont subi une attaque DDoS ou “déni de service” dans la langue de Molière. Ce type d’attaque consiste pour les pirates à surcharger les serveurs en envoyant des myriades de données simultanément. La méthode n’est pas nouvelle en soit, c’est plutôt le type de vecteur utilisé qui l’est : des caméras connectées.

En temps normal, les pirates utilisant les attaques DDoS passent par des PC infectés (appelés “botnet”). Mais les objets connectés ont prouvé qu’ils pouvaient servir les plans des hackers mal intentionnés d’une bien meilleure façon. C’est pas moins de 150.000 caméras qui auraient été utilisées le 18 septembre d’après OVH, atteignant un volume de trafic jamais vu : 1 Tb/s. Pourquoi choisir les objets connectés plutôt que des PC plus classiques ? La réponse réside dans la sécurité médiocre des objets connectés. Là où un PC de bureau dans une entreprise est généralement conçu pour apporter un minimum de sécurité, il n’en va pas de même pour l’IoT. La plupart des constructeurs se contentent d’un mot de passe souvent faiblement chiffré. Les firmwares ne sont pas non plus toujours mis à jour, la moindre faille peut donc potentiellement être exploitée par un pirate informatique.

A lire : ARM développe un centre de sécurité IoT en Israël

Faut-il craindre les objets connectés ?

On peut décemment se poser la question. La plupart des constructeurs visant le grand public misent avant tout sur le look, pas sur la sécurité de leurs objets. Si votre PC de bureau sous Windows 10 reçoit presque quotidiennement des mises à jour, il n’en va pas de même de votre voiture connectée toute neuve qui pourrait bien un jour se voir utilisée comme “botnet”, c’est à dire un relais pour une attaque informatique. Quand on sait que les prévisions indiquent l’utilisation potentielle de milliards d’objets connectés d’ici quelques années, on peut s’inquiéter de l’avenir sécuritaire de nos réseaux informatiques.

Une simple fourchette sera-t-elle le botnet du futur ?

Une simple fourchette sera-t-elle un jour le botnet du futur ?

La régularité et l’intensité des attaques passant par des objets connectés ne cesse d’augmenter (les objets connectés peuvent révéler votre code de CB). Le prochain combat des constructeurs et développeurs devra donc s’axer sur la sécurité. Mais au final, ne revivons-nous pas la même chose qu’aux débuts d’Internet ? Il y a trente ans, les techniques de chiffrage actuelles n’existaient pas encore dans un monde où les pirates informatiques n’en étaient qu’à leurs premiers essais d’attaques informatiques. Il aura fallu développer la sécurité pour arriver à nos PC modernes. Gageons que nous n’attendrons pas longtemps avant de voir des traqueurs d’activité ou des centrales domotiques, voire des brosses à dents estampillés de spécifications “haute sécurité” (le marché de la sécurité iOT en progression de 36% / an) …

Et vous, qu’en pensez-vous ? Croyez-vous que les constructeurs devraient mieux appuyer leurs efforts avec des mises à jour plus régulières et axées sur la sécurité ?

Nous serions heureux d'avoir votre retour

Laisser un commentaire

Africa Daily News
Logo