Le M2M autrement : les objets connectés et IoT deviennent des armes pour attaquer Internet - DDOs

Publié le 24 Octobre 2016

Quand je vois une telle attaque, je me dis que c'est un Etat qui est derrière.

Eric o'Neill, chargé de la stratégie d'une société de sécurité informatique, ancien du FBI

Ces attaques vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de 'botnets' à grande échelle et de dommages disproportionnés

Ben Johnson, ex-hacker pour le compte de la NSA

Quand les objets connectés deviennent des armes pour attaquer Internet

 

Internet a été visé par une attaque de grande ampleur vendredi, affectant des sites comme Twitter ou Amazon. Une attaque à la puissance décuplée... grâce aux objets connectés.

 

Que s'est-il passé sur Internet vendredi ? Si vous étiez sur Twitter en fin d'après-midi, vous avez peut-être constaté qu'il était impossible d'envoyer ou de lire un message pendant plusieurs heures. En réalité, la panne est bien plus vaste que cela, elle a surtout touché les Etats-Unis.

Des millions de personnes, sur la côte est des Etats-Unis, ont été privées d'accès à Twitter, mais aussi Spotify, Amazon, eBay, mais aussi Netflix, Airbnb, et les sites de CNN, du New York Times et d'autres médias. Une attaque en plusieurs vagues, qui a duré de 13h vendredi (heure française) jusqu'à peu après minuit.

 

Que s'est-il vraiment passé ?

En réalité, ces sites n'ont pas vraiment été visés par des pirates. Il n'y a qu'un seul organisme qui a été visé : Dyn, la société qui gère les passerelles entre les noms de domaine (les adresses en .com, .fr ou .net par exemple) et les adresses IP des sites, c'est-à-dire leurs "vraies" adresses informatiques. 

En rendant les serveurs de Dyn inactifs, les pirates ont donc d'un même coup rendu impossible l'accès à tous les clients de Dyn.

Comment ça marche ?

A la base, le principe est très simple : saturer les serveurs pour les neutraliser. 

On parle de déni de service distribué (en abrégé, DDoS).

Les pirates envoient des quantités gigantesques de requêtes aux serveurs, pour que ceux-ci soient surchargés. Un peu comme si des millions de personnes se connectaient en même temps au même site web.

Pour générer ces requêtes, les pirates utilisent un "botnet", c'est-à-dire un réseau d'ordinateurs piratés qui envoient les requêtes sans que leur propriétaire ne s'en rende compte. C'est un type d'attaque bien connu et généralement plutôt bien maîtrisé par les spécialistes de la cybersécurité. Mais vendredi, Dyn s'est trouvé désemparé face à l'ampleur de l'attaque : "C'est une attaque très élaborée, à chaque fois que nous la neutralisons, il s'adapte", expliquait vendredi Kyle Owen, un responsable de Dyn.

Pourquoi l'attaque a-t-elle été aussi puissante ?

Parce que les pirates ont identifié un nouveau moyen d'étendre leurs attaques de façon beaucoup plus efficace : ce qu'on appelle l'Internet des objets, c'est-à-dire tout l'écosystème d'objets connectés à Internet qui nous entourent désormais, du pèse-personne à la cafetière.

Ces objets connectés sont de plus en plus nombreux... mais aussi beaucoup moins bien sécurisés qu'un véritable ordinateur. Tous ces objets sont a priori inoffensifs, mais ils savent envoyer des requêtes sur des serveurs (c'est ce que fait un frigo connecté pour trouver une recette à partir de ce qu'il contient, par exemple). Et c'est tout ce qui intéresse les auteurs de telles attaques : envoyer des requêtes, le plus possible.

En clair, votre bouilloire connectée ou votre thermostat nouvelle génération ont peut-être participé à l'attaque, sans que vous ne vous en aperceviez. Et cela ne devrait pas s'arranger avec le temps : "Ces attaques vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de 'botnets' à grande échelle et de dommages disproportionnés". explique Ben Johnson, ex-hacker pour le compte de la NSA.

De qui vient l'attaque ?

Reste une inconnue majeure : qui a fait ça, et pourquoi. Pour l'heure, ni l'identité, ni même l'origine géographique des auteurs de l'attaque n'ont pu être identifiés. "Quand je vois une telle attaque, je me dis que c'est un Etat qui est derrière", explique Eric o'Neill, chargé de la stratégie d'une société de sécurité informatique, ancien du FBI.

Parmi les hypothèses avancées pour expliquer cette attaque, il y a celle d'un soutien à Julian Assange, le fondateur de Wikileaks, dont l'accès à Internet a été coupé il y a quelques jours. 

"M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'Internet américain. Vous avez été entendus",

a tweeté le site vendredi.

https://www.franceinter.fr/monde/quand-les-objets-connectes-deviennent-des-armes-pour-attaquer-internet

 

OOKawa - Dare to be better ? OK !

Ookawa-Corp blown by B'Digital, powered by B'Leader, spread by B'Sociable, amplified by B'Press, illustrated by B'360, energized by New3S, hosted by 3DWC.biz

Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.

Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.

Le malware Mirai est absolument désastreux pour l'Internet des objets Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS Un fabricant de composants électroniques chinois, Hangz...

http://ookawa-corp.over-blog.com/2016/11/des-cameras-ip-chinoises-a-l-origine-de-la-gigantesque-attaque-ddos.html

Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.

Samsung : l'étonnante montre connectée qui projette un clavier sur le dos de la main - OOKAWA Corp.

Samsung : l'étonnante montre connectée qui projette un clavier sur le dos de la main - OOKAWA Corp.

Samsung : l'étonnante montre connectée qui projette un clavier sur le dos de la main Le constructeur sud-coréen a déposé un brevet permettant d'utiliser une montre connectée comme un projecte...

http://ookawa-corp.over-blog.com/2016/05/samsung-l-etonnante-montre-connectee-qui-projette-un-clavier-sur-le-dos-de-la-main.html

Samsung : l'étonnante montre connectée qui projette un clavier sur le dos de la main - OOKAWA Corp.

Marché français des objets connectés pour la santé et la maison : croissance 50% par an - OOKAWA Corp.

Marché français des objets connectés pour la santé et la maison : croissance 50% par an - OOKAWA Corp.

Le marché français des objets connectés pour la santé et la maison atteindra 500 millions d'euros en 2016 Selon les experts de Xerfi, les montres connectées et les solutions domotiques avec bo...

http://ookawa-corp.over-blog.com/2014/04/marche-francais-des-objets-connectes-pour-la-sante-et-la-maison-croissance-50-par-an.html

Marché français des objets connectés pour la santé et la maison : croissance 50% par an - OOKAWA Corp.

Les appareils connectés vont bientôt sentir l'air ... et les odeurs pour nous ! - OOKAWA Corp.

Les appareils connectés vont bientôt sentir l'air ... et les odeurs pour nous ! - OOKAWA Corp.

Filiale de l'entreprise toulousaine Alpha MOS, BOYD Sense veut intégrer dans vos appareils connectés une capacité de sentir les odeurs autour de vous pour permettre d'analyser les dangers et à ...

http://ookawa-corp.over-blog.com/2015/03/les-appareils-connectes-vont-bientot-sentir-l-air-et-les-odeurs-pour-nous.html

Les appareils connectés vont bientôt sentir l'air ... et les odeurs pour nous ! - OOKAWA Corp.

Pavlok, le bracelet connecté qui envoie des chocs électriques - OOKAWA Corp.

Pavlok, le bracelet connecté qui envoie des chocs électriques - OOKAWA Corp.

" Réveille-toi, il est temps d'aller bosser ", " Arrête de passer du temps sur Facebook ". Alors que tous les bracelets connectés fonctionnent à travers ce que l'on appelle le renforcement posi...

http://ookawa-corp.over-blog.com/2014/09/pavlok-le-bracelet-connecte-qui-envoie-des-chocs-electriques.html

Pavlok, le bracelet connecté qui envoie des chocs électriques - OOKAWA Corp.

La maison connectée : c'est quoi ? - OOKAWA Corp.

La maison connectée : c'est quoi ? - OOKAWA Corp.

La maison connectée : c'est quoi ? Une habitation équipée d'un réseau de communication reliant au moins 2 produits électroniques ou services, qui permet le contrôle ou le suivi à distance La...

http://ookawa-corp.over-blog.com/2016/02/la-maison-connectee-c-est-quoi.html

La maison connectée : c'est quoi ? - OOKAWA Corp.

Objets connectés : alerte sur la consommation d'énergie mondiale - OOKAWA Corp.

Objets connectés : alerte sur la consommation d'énergie mondiale - OOKAWA Corp.

Objets connectés : alerte sur la consommation d'énergie mondiale Smart TV, set-top box, objets connectés... Le gaspillage énergétique n'en est qu'à ses débuts, à en croire l'Agence Internat...

http://ookawa-corp.over-blog.com/2014/07/objets-connectes-alerte-sur-la-consommation-d-energie-mondiale.html

Objets connectés : alerte sur la consommation d'énergie mondiale - OOKAWA Corp.

Nos activités quotidiennes et les objets communicants, un binôme interactif en constante évolution - OOKAWA Corp.

Nos activités quotidiennes et les objets communicants, un binôme interactif en constante évolution - OOKAWA Corp.

Nos activités quotidiennes et les objets communicants, un binôme interactif en constante évolution En 20 ans, notre environnement s'est peuplé d'une multitude d'objets intelligents - étiquette...

http://ookawa-corp.over-blog.com/2014/05/nos-activites-quotidiennes-et-les-objets-communicants-un-binome-interactif-en-constante-evolution.html

Nos activités quotidiennes et les objets communicants, un binôme interactif en constante évolution - OOKAWA Corp.

Terraillon Activi-T Band : le bracelet qui permet de garder la forme - OOKAWA Corp.

Terraillon Activi-T Band : le bracelet qui permet de garder la forme - OOKAWA Corp.

Terraillon Activi-T Band : le bracelet qui permet de garder la forme Terraillon lance, à son tour, son petit bracelet connecté fonctionnant de concert avec l'app "My Terraillon" : l'Activi-T Band...

http://ookawa-corp.over-blog.com/2014/06/terraillon-activi-t-band-le-bracelet-qui-permet-de-garder-la-forme.html

Terraillon Activi-T Band : le bracelet qui permet de garder la forme - OOKAWA Corp.

Objets connectés pour la santé : Les patients feront évoluer les médecins - OOKAWA Corp.

Objets connectés pour la santé : Les patients feront évoluer les médecins - OOKAWA Corp.

Les patients feront évoluer les médecins "Il faut absolument faire converger le monde de la santé et des technologies", confirme le Dr Nicolas Postel-Vinay, de l'hôpital européen Georges Pompi...

http://ookawa-corp.over-blog.com/2014/04/objets-connectes-pour-la-sante-les-patients-feront-evoluer-les-medecins.html

Objets connectés pour la santé : Les patients feront évoluer les médecins - OOKAWA Corp.

2 Roues : Voici LA solution anti-vol grâce aux objets connectés - OOKAWA Corp.

2 Roues : Voici LA solution anti-vol grâce aux objets connectés - OOKAWA Corp.

Spécialiste des objets connectés, le Français Nigiloc propose une application de géolocalisation lorsque les deux-roues sont volés, en partenariat avec un autre français : Sigfox. Le principe...

http://ookawa-corp.over-blog.com/2014/09/2-roues-voici-la-solution-anti-vol-grace-aux-objets-connectes.html

2 Roues : Voici LA solution anti-vol grâce aux objets connectés - OOKAWA Corp.

Connected objects - Objets connectes - Dare to be better ? OK ! - OOKAWA Corp.

Connected objects - Objets connectes - Dare to be better ? OK ! - OOKAWA Corp.

Connected objects : [CES] SpoonPhone, le smartphone le plus précis du monde jan 06, 2014Sebastien SpoonPhone est un smartphone Android intégrant une nouvelle génération de tracker capable de ...

http://ookawa-corp.over-blog.com/2014/01/connected-objects-objets-connectes-dare-to-be-better-ok.html

Connected objects - Objets connectes - Dare to be better ? OK ! - OOKAWA Corp.

9,2 milliards de téléphones connectés à Internet dans le monde en 2019 - OOKAWA Corp.

9,2 milliards de téléphones connectés à Internet dans le monde en 2019 - OOKAWA Corp.

9,2 milliards de téléphones connectés à Internet dans le monde en 2019 2015 pourrait être l'année où le nombre de connexions à Internet mobile dépassera le nombre d'habitants sur la planè...

http://ookawa-corp.over-blog.com/2014/06/9-2-milliards-de-telephones-connectes-a-internet-dans-le-monde-en-2019.html

9,2 milliards de téléphones connectés à Internet dans le monde en 2019 - OOKAWA Corp.

La télévision connectée : 1 milliard d'unités en 2020 - OOKAWA Corp.

La télévision connectée : 1 milliard d'unités en 2020 - OOKAWA Corp.

Dans 6 ans, il y aura près d'un milliard de postes de télévision connectée à Internet dans le monde, contre 103 millions en 2010 et 339 millions fin 2014. Une accélération effrénée menée ...

http://ookawa-corp.over-blog.com/2014/09/la-television-connectee-1-milliard-d-unites-en-2020.html

La télévision connectée : 1 milliard d'unités en 2020 - OOKAWA Corp.

Rédigé par OOKAWA-Corp

Publié dans #Etat, #attaque informatique, #cyber attaque, #M2M, #objets connectes, #arme internet, #internet, #Dyn, #DDoS, #déni de service distribué, #botnet, #Internet des objets, #IoT, #Wikileaks

Repost0

Vous aimerez aussi :

Cette video a ete supprimé car elle ne respectait pas le reglement de la communauté Youtube
Cette video a ete supprimé car elle ne respectait pas le reglement de la communauté Youtube
Jeff Bezos prédit que seul une poignée de personnes sera autorisée à rester sur Terre
Jeff Bezos prédit que seul une poignée de personnes sera autorisée à rester sur Terre
"Mon espace santé" ouvre en France : Numérisation de vos données de santé depuis janvier 2022 !
"Mon espace santé" ouvre en France : Numérisation de vos données de santé depuis janvier 2022 !
L'Etat lance "France rénov'", nouveau service public de la rénovation énergétique
L'Etat lance "France rénov'", nouveau service public de la rénovation énergétique
Commenter cet article