Derrière une série d’attaques informatiques très puissantes, un réseau d’objets connectés piratés
►http://www.lemonde.fr/pixels/article/2016/09/26/derriere-une-serie-d-attaques-informatiques-tres-puissantes-un-reseau-d-obje
Or, l’attaque qui a visé le site de Brian Krebs a été estimée à 620 Gbps, ce qui en fait l’une des plus importantes de l’histoire d’Internet. Le site a été rendu totalement inaccessible, malgé le système de protection dont il bénéficiait, mis en place par une filiale du géant d’Internet Akamaï. Le site est revenu en ligne épisodiquement durant les deux jours suivants, avant qu’Akamaï ne jette l’éponge, expliquant qu’il pouvait protéger le site, mais que cela aurait un coût – près de 200 000 dollars à l’année – une somme que M. Krebs ne pouvait pas payer. Google lui a alors proposé de fournir gracieusement son propre système de protection contre ce type d’attaque – le site de M. Krebs est depuis normalement accessible.
Coïncidence ? Le 22 septembre également, l’hébergeur et fournisseur d’accès français OVH était également victime d’une tentative de blocage massive – une série de 26 attaques simultanées de plus de 100 Gbps, affirme Octave Klaba, le PDG de l’entreprise sise à Roubaix. L’attaque a occasionné des dysfonctionnements temporaires sur le réseau d’OVH.
La particularité des attaques ayant eu lieu la semaine dernière, et qui leur aurait permis d’atteindre ces débits inédits, est qu’il s’agit d’un botnet non pas composé d’ordinateurs, mais de machines beaucoup plus simples – et notamment de caméras de surveillance. M. Klaba explique que son entreprise a repéré 145 607 caméras qui semblaient faire partie du réseau.
De nombreux spécialistes affirment depuis des années que « l’Internet des objets » représente une menace importante – non pas à cause des objets en tant que tels, mais parce que de très nombreux modèles d’objets connectés vendus dans le commerce sont insuffisament protégés et donc aisément piratables. Contrairement aux ordinateurs ou aux smartphones, ils ne bénéficient que rarement de mises à jour régulières, et restent connectés en permanence à Internet ; ce qui en fait des cibles idéales pour des personnes cherchant à créer des botnets de grande envergure.