Une panne mondiale du web produite par les objets connectés

Vendredi 21 octobre, une gigantesque panne internet a bloqué l’accès à de nombreux sites web. En cause, des hackers qui ont pris le contrôle d’objets connectés à internet : caméras de surveillance, serveurs internet…

Sébastien Louradour

Published in

Yellow Vision

3 min readNov 8, 2016

Avec la multiplication des objets connectés, les hackers disposent à présent d’un pool d’appareils dont il est particulièrement simple de prendre le contrôle. Généralement non protégés, ils peuvent ainsi devenir un arme redoutable pour pénétrer dans les systèmes des entreprises ou bloquer l’accès à des sites internets.

Les attaques qui se sont produites il y a trois semaines portent le nom de DDoS (distributed denial of service) et se sont concentrées sur l’hébergeur de domaines Dyn. Cet hébergeur comme les autres fournisseurs de DNS (Domain Name System) permet de créer le lien entre le www.blablabla.com que l’on tape sur son navigateur et l’adresse IP du site en question. En l’occurrence, si des millions de tentative de connexion arrivent en même temps pour accéder à un même site web, celui-ci devient inaccessible. Et c’est précisément ce qui s’est produit au cours de l’attaque, provoquant des coupures d’accès vers des sites tels que Twitter, SoundCloud, Spotify, The New York Times.

100 000 objets connectés ont généré cette panne mondiale du Web

Le reveil des machines

Si l’attaque a pu être aussi brutale, c’est que les hackers ont réussi à prendre le contrôle d’objets connectés à internet et a priori parfaitement inoffensifs. Parmi ces objets transformés en machines obsessionnelles et hors de contrôle (des botnets), on trouve les caméras de surveillance, les routeurs internet et les serveurs internet. Au total, “seulement” 100 000 objets ont suffi à créer cette panne mondiale relève Dyn dans un communiqué faisant l’analyse après la série d’attaques qui a lieu tout au long de la journée. Le malware “Mirai” qui a infecté ces objets, aurait en particulier sévit sur les caméras de surveillance produits par la société chinoise Hangzhou Xiongmai Technology selon le site Softpedia. Celle-ci a dépuis fait un rappel de caméra pour les protéger contre d’éventuelles nouvelles attaques.

Difficile de protéger ses appareils

La véritable crainte réside dans le fait que de nouvelles attaques interviennent alors qu’une telle offensive, bien a déjà eu lieu le mois précédent contre l’hébergeur français OVH. Il est en effet impossible pour un particulier de protéger son serveur internet d’attaques malveillantes. Car s’il est toujours possible de protéger son ordinateur avec un antivirus, il est quasiment impossible de protéger ses objets connectés. Ce sont donc les constructeurs qui doivent s’assurer de la protection de leurs appareils, qui ne sont souvent pas équipés de technologies suffisantes pour cela, comme l’affirme la société Symantec, spécialisée dans les logiciels antivirus.

Commencer par changer les mots de passe

En analysant les stratégies utilisées par les hackers grâce à la méthode honeypot (littéralement, un pot de miel), Symantec a pu constater que ces derniers misaient quand même beaucoup sur des identifiants et mots de passe constructeurs jamais modifiés pour prendre le contrôle des malheureux objets connectés. Dans la liste des combinaisons identifiant/mot de passe les plus utilisés on retrouve l’original test/1234 ou au choix l’indestructible combinaison root/admin ou admin/root… A ce régime là, on comprend qu’il n’y a pas besoin du renfort d’une intelligence artificielle particulièrement développée pour prendre le contrôle des machines.

Le premier conseil donné aux utilisateurs est donc de changer ces mots de passe bien trop évidents. Toutefois, cette préconisation sonne comme un coup d’épée dans l’eau tant Monsieur Lambda n’a connaissance de la manipulation pour y parvenir. En outre, ce premier niveau de protection reste infime comparé aux capacité de piratage des hackers.

Un risque réel de répétition

Il va être compliqué d’éviter de nouvelles attaques comme celle connue le 21 octobre tant l’IoT (Internet of Things) a laissé un trou béant en matière de sécurité. Le magazine Américain Forbes révèle à ce propos que des hackers se sont tout simplement mis à vendre à d’autres hackers l’accès aux dizaines de milliers d’objets connectés dont ils arrivent à prendre le contrôle. Pour l’attaque réalisée en octobre, il en aurait ainsi coûté 7 500 dollars pour “louer” les 100 000 IoT botnets incriminés. Maintenant que les hackers n’agissent plus seulement pour la gloire mais aussi pour l’argent, il serait peut-être temps d’agir.

Originally published at Yellow Vision.