firewallLa journée du 21 octobre 2016 a été marquée par une attaque de type déni de service(DDos) contre les sociétés Dyn et Ovh.

Le principe : Attaque informatique ayant pour but de rendre indisponible un service d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Comment ?Inondation d’un réseau afin d’empêcher son fonctionnement. Perturbation des connexions entre deux machines, empêchant l’accès à un service particulier.

L’attaque visait le service Managed DNS de Dyn puis OVH.
Pour qu’un ordinateur puisse accéder à un site Web, le nom de ce dernier ne suffit pas. La machine a besoin de son adresse IP. Pour que la machine s’y retrouve, une seconde étape est nécessaire. Elle consiste à associer l’adresse du site à la bonne adresse IP. Les serveurs de Dyn étant saturés l’association DNS et IP n’as pu se faire.

Le résultat : Les sites web tel Twitter, Facebook, Airbnb, le New York Times, Reddit, GitHub, Spotify, pour ne cité que les plus connus, sont restés inaccessibles pendant près de 11 heures.

La nouveauté : Le botnet est composé de botnet d’IOT, traduisible par « L’Internet des objets. » dénomé Mirai. Les caméras de surveillance, thermostats connectés ou même ampoules connectées sont autant d’appareils qui disposent d’une connexion Internet et qui peuvent être transformés en machines zombies.

Outre la domotique connectée qui se répand dans les foyers, cette vague concerne aussi les entreprises (intégrant les systèmes de contrôle industriels ou SCADA), les équipements de santé, la robotique…

L’inquiétude :

L’appropriation de ces objets connectés ne cesse d’augmenter et de façon expodentiel. en preuve cette illustration

Gérald DUVEAU IOT

Le malware responsable de l’attaque massive est librement disponible en ligne. La crainte de la multiplication de DDoS à base d’objets connectés s’intensifie.

Affaire à suivre….