Le M2M autrement : les objets connectés et IoT deviennent des armes pour attaquer Internet - DDOs
Publié le 24 Octobre 2016
Quand je vois une telle attaque, je me dis que c'est un Etat qui est derrière.
Ces attaques vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de 'botnets' à grande échelle et de dommages disproportionnés
Quand les objets connectés deviennent des armes pour attaquer Internet
Internet a été visé par une attaque de grande ampleur vendredi, affectant des sites comme Twitter ou Amazon. Une attaque à la puissance décuplée... grâce aux objets connectés.
Que s'est-il passé sur Internet vendredi ? Si vous étiez sur Twitter en fin d'après-midi, vous avez peut-être constaté qu'il était impossible d'envoyer ou de lire un message pendant plusieurs heures. En réalité, la panne est bien plus vaste que cela, elle a surtout touché les Etats-Unis.
Des millions de personnes, sur la côte est des Etats-Unis, ont été privées d'accès à Twitter, mais aussi Spotify, Amazon, eBay, mais aussi Netflix, Airbnb, et les sites de CNN, du New York Times et d'autres médias. Une attaque en plusieurs vagues, qui a duré de 13h vendredi (heure française) jusqu'à peu après minuit.
Que s'est-il vraiment passé ?
En réalité, ces sites n'ont pas vraiment été visés par des pirates. Il n'y a qu'un seul organisme qui a été visé : Dyn, la société qui gère les passerelles entre les noms de domaine (les adresses en .com, .fr ou .net par exemple) et les adresses IP des sites, c'est-à-dire leurs "vraies" adresses informatiques.
En rendant les serveurs de Dyn inactifs, les pirates ont donc d'un même coup rendu impossible l'accès à tous les clients de Dyn.
Comment ça marche ?
A la base, le principe est très simple : saturer les serveurs pour les neutraliser.
On parle de déni de service distribué (en abrégé, DDoS).
Les pirates envoient des quantités gigantesques de requêtes aux serveurs, pour que ceux-ci soient surchargés. Un peu comme si des millions de personnes se connectaient en même temps au même site web.
Pour générer ces requêtes, les pirates utilisent un "botnet", c'est-à-dire un réseau d'ordinateurs piratés qui envoient les requêtes sans que leur propriétaire ne s'en rende compte. C'est un type d'attaque bien connu et généralement plutôt bien maîtrisé par les spécialistes de la cybersécurité. Mais vendredi, Dyn s'est trouvé désemparé face à l'ampleur de l'attaque : "C'est une attaque très élaborée, à chaque fois que nous la neutralisons, il s'adapte", expliquait vendredi Kyle Owen, un responsable de Dyn.
Pourquoi l'attaque a-t-elle été aussi puissante ?
Parce que les pirates ont identifié un nouveau moyen d'étendre leurs attaques de façon beaucoup plus efficace : ce qu'on appelle l'Internet des objets, c'est-à-dire tout l'écosystème d'objets connectés à Internet qui nous entourent désormais, du pèse-personne à la cafetière.
Ces objets connectés sont de plus en plus nombreux... mais aussi beaucoup moins bien sécurisés qu'un véritable ordinateur. Tous ces objets sont a priori inoffensifs, mais ils savent envoyer des requêtes sur des serveurs (c'est ce que fait un frigo connecté pour trouver une recette à partir de ce qu'il contient, par exemple). Et c'est tout ce qui intéresse les auteurs de telles attaques : envoyer des requêtes, le plus possible.
En clair, votre bouilloire connectée ou votre thermostat nouvelle génération ont peut-être participé à l'attaque, sans que vous ne vous en aperceviez. Et cela ne devrait pas s'arranger avec le temps : "Ces attaques vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de 'botnets' à grande échelle et de dommages disproportionnés". explique Ben Johnson, ex-hacker pour le compte de la NSA.
De qui vient l'attaque ?
Reste une inconnue majeure : qui a fait ça, et pourquoi. Pour l'heure, ni l'identité, ni même l'origine géographique des auteurs de l'attaque n'ont pu être identifiés. "Quand je vois une telle attaque, je me dis que c'est un Etat qui est derrière", explique Eric o'Neill, chargé de la stratégie d'une société de sécurité informatique, ancien du FBI.
Parmi les hypothèses avancées pour expliquer cette attaque, il y a celle d'un soutien à Julian Assange, le fondateur de Wikileaks, dont l'accès à Internet a été coupé il y a quelques jours.
"M. Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'Internet américain. Vous avez été entendus",
a tweeté le site vendredi.
Ookawa-Corp blown by B'Digital, powered by B'Leader, spread by B'Sociable, amplified by B'Press, illustrated by B'360, energized by New3S, hosted by 3DWC.biz
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Le malware Mirai est absolument désastreux pour l'Internet des objets Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS Un fabricant de composants électroniques chinois, Hangz...
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Samsung : l'étonnante montre connectée qui projette un clavier sur le dos de la main - OOKAWA Corp.
Samsung : l'étonnante montre connectée qui projette un clavier sur le dos de la main Le constructeur sud-coréen a déposé un brevet permettant d'utiliser une montre connectée comme un projecte...
Samsung : l'étonnante montre connectée qui projette un clavier sur le dos de la main - OOKAWA Corp.
Le marché français des objets connectés pour la santé et la maison atteindra 500 millions d'euros en 2016 Selon les experts de Xerfi, les montres connectées et les solutions domotiques avec bo...
Marché français des objets connectés pour la santé et la maison : croissance 50% par an - OOKAWA Corp.
Les appareils connectés vont bientôt sentir l'air ... et les odeurs pour nous ! - OOKAWA Corp.
Filiale de l'entreprise toulousaine Alpha MOS, BOYD Sense veut intégrer dans vos appareils connectés une capacité de sentir les odeurs autour de vous pour permettre d'analyser les dangers et à ...
Les appareils connectés vont bientôt sentir l'air ... et les odeurs pour nous ! - OOKAWA Corp.
Pavlok, le bracelet connecté qui envoie des chocs électriques - OOKAWA Corp.
" Réveille-toi, il est temps d'aller bosser ", " Arrête de passer du temps sur Facebook ". Alors que tous les bracelets connectés fonctionnent à travers ce que l'on appelle le renforcement posi...
Pavlok, le bracelet connecté qui envoie des chocs électriques - OOKAWA Corp.
La maison connectée : c'est quoi ? - OOKAWA Corp.
La maison connectée : c'est quoi ? Une habitation équipée d'un réseau de communication reliant au moins 2 produits électroniques ou services, qui permet le contrôle ou le suivi à distance La...
http://ookawa-corp.over-blog.com/2016/02/la-maison-connectee-c-est-quoi.html
La maison connectée : c'est quoi ? - OOKAWA Corp.
Objets connectés : alerte sur la consommation d'énergie mondiale - OOKAWA Corp.
Objets connectés : alerte sur la consommation d'énergie mondiale Smart TV, set-top box, objets connectés... Le gaspillage énergétique n'en est qu'à ses débuts, à en croire l'Agence Internat...
Objets connectés : alerte sur la consommation d'énergie mondiale - OOKAWA Corp.
Nos activités quotidiennes et les objets communicants, un binôme interactif en constante évolution En 20 ans, notre environnement s'est peuplé d'une multitude d'objets intelligents - étiquette...
Nos activités quotidiennes et les objets communicants, un binôme interactif en constante évolution - OOKAWA Corp.
Terraillon Activi-T Band : le bracelet qui permet de garder la forme - OOKAWA Corp.
Terraillon Activi-T Band : le bracelet qui permet de garder la forme Terraillon lance, à son tour, son petit bracelet connecté fonctionnant de concert avec l'app "My Terraillon" : l'Activi-T Band...
Terraillon Activi-T Band : le bracelet qui permet de garder la forme - OOKAWA Corp.
Objets connectés pour la santé : Les patients feront évoluer les médecins - OOKAWA Corp.
Les patients feront évoluer les médecins "Il faut absolument faire converger le monde de la santé et des technologies", confirme le Dr Nicolas Postel-Vinay, de l'hôpital européen Georges Pompi...
Objets connectés pour la santé : Les patients feront évoluer les médecins - OOKAWA Corp.
2 Roues : Voici LA solution anti-vol grâce aux objets connectés - OOKAWA Corp.
Spécialiste des objets connectés, le Français Nigiloc propose une application de géolocalisation lorsque les deux-roues sont volés, en partenariat avec un autre français : Sigfox. Le principe...
2 Roues : Voici LA solution anti-vol grâce aux objets connectés - OOKAWA Corp.
Connected objects - Objets connectes - Dare to be better ? OK ! - OOKAWA Corp.
Connected objects : [CES] SpoonPhone, le smartphone le plus précis du monde jan 06, 2014Sebastien SpoonPhone est un smartphone Android intégrant une nouvelle génération de tracker capable de ...
Connected objects - Objets connectes - Dare to be better ? OK ! - OOKAWA Corp.
9,2 milliards de téléphones connectés à Internet dans le monde en 2019 - OOKAWA Corp.
9,2 milliards de téléphones connectés à Internet dans le monde en 2019 2015 pourrait être l'année où le nombre de connexions à Internet mobile dépassera le nombre d'habitants sur la planè...
9,2 milliards de téléphones connectés à Internet dans le monde en 2019 - OOKAWA Corp.
La télévision connectée : 1 milliard d'unités en 2020 - OOKAWA Corp.
Dans 6 ans, il y aura près d'un milliard de postes de télévision connectée à Internet dans le monde, contre 103 millions en 2010 et 339 millions fin 2014. Une accélération effrénée menée ...
http://ookawa-corp.over-blog.com/2014/09/la-television-connectee-1-milliard-d-unites-en-2020.html
La télévision connectée : 1 milliard d'unités en 2020 - OOKAWA Corp.