Small nick 01

Jérôme BENBIHI

Une armée de IoT zombies prête pour une cyberattaque mondiale

 

iotzombie 

Infectant des millions d’objets connectés mal protégés, des pirates informatiques créent des « zombies » pour mener une attaque mondiale. Un malware aurait été retrouvé sur de nombreux appareils protégés par un mot de passe d’usine.

La société CheckPoint vient de révéler un rapport inquiétant évoquant la préparation d’une attaque massive, nommée « Reaper » (Faucheuse, en anglais – traduisez : mort) ou « LoTroop», capable de "créer une cybertempête qui pourrait détruire Internet". Depuis cet été, les cybercriminels cherchent à infiltrer les objets connectés : télé, box Internet, caméra de surveillance, routeur WiFi… dont les mots de passe génériques (0000,1234, ABCD ou password…) n’ont pas été modifiés par les utilisateurs. L’objectif est de transformer ces objets connectés en une armée de « zombies dormants » qui, au moment voulu, lanceront bien malgré eux une attaque de type DDoS (Distributed Denial of Services) qui consiste à saturer des serveurs par une multitude de demandes simultanées. D’après CheckPoint, le logiciel malveillant viserait des appareils des marques GoAhead, Netgear, D-Link, Jaws, Vacron ou Linksys. Cela représente 70% des objets détenus par les particuliers. Dans les entreprises, les objets visés sont les caméras de surveillance, les alarmes, les climatiseurs… Comme des zombies en train de dormir, au moment où les pirates donnent l'ordre, les IoT se connecteront en même temps à des serveurs publics et privés dans le but de les saturer pour les faire tomber. Ce sont plus d’un million d’organisations qui auraient d’ores et déjà été « scannées » par les hackers, à la recherche d’objets connectés mal protégés. Et si la cyberattaque mondiale d’octobre 2016 n’avait été qu’une répétition avant le lancement d’une opération d’une envergure sans précédent ? Rappelons qu’en octobre 2016, des dizaines de millions d’appareils connectés infiltrés par le logiciel espion Mirai ont lancé des attaques DDoS qui ont paralysé une partie du web mondial. Visant le fournisseur de DNS Dyn, des services dont Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku Netflix PlayStation Network et Vox Media étaient partiellement ou totalement inaccessibles. Les pirates avaient réussi à générer un débit record, supérieur à 1 Térabits par seconde.

Pour l’instant il est difficile de savoir si vos objets connectés sont infectés ou pas. Les experts en sécurité conseillent de vérifier que le mot de passe d’usine a été changé, et si ce n’est pas le cas, de réinitialiser les appareils concernés avant de le changer.

Laissez un commentaire