Votre frigo, cause de la fin d’internet

mat | le 22/10/2016

2048x1536-fit_etats-unis-particulierement-touches-panne-internet-majeure-21-octobre-2016

Hier, le 21 octobre 2016, est une journée dont on se souviendra. On est loin du soulèvement des machines mais le scénario est digne d’une production holywoodienne.

C’est justement aux états unis que ça se passe, avec quelques répercutions en Europe. Une attaque DDoS d’un grande ampleur (inégalée? jusqu’à 1 Tb/s!) met à mal une partie de l’internet mondial.

DDoS?

Retenez cet acronyme DDoS. Il signifie attaque par déni de service (denial of service attack). En quelques mots, un réseau de type BotNet (réseau de machines connectées via un virus, c’est un gros raccourci…) envoie une demande de connexions simultanées à un site internet afin de le saturer et de le faire « tomber ».

Dyn?

Dyn c’est la boite qui a été victime de cette attaque. Mais Dyn c’est pas n’importe qui, c’est une entreprise qui fait en sorte que des noms de domaine (comme ebay.com ou paypal.fr) soient reliés aux IP des serveur (une adresse sous forme de chiffre plutôt complexe et chiant à retenir). Ce qui veut dire en clair que sans cette interface IP-URL on ne peut pas accéder (ou très difficilement) au site concerné.

Le problème ici c’est que Dyn gère des client très importants qui sont implantés mondialement et dont nous nous servons quotidiennement, twitter, paypal… Mais aussi des sites français!

Votre frigo?

C’est là où on se marre. Cette attaque dont on ignore pour le moment l’instigateur s’est faite via le malware Mirai (dont on va encore entendre parler j’en suis certain). Ce petit programme malveillant et invisible est implanté dans ce qu’on appelle l’“Internet of Things” (IoT) c’est à dire dans les objets connectés…

Il existe de plus en plus d’objets connectés et ça va encore se développer. Parmi eux on trouve des frigos, des machines à laver, des ampoules ou plus classique des caméras IP (qui ont causées l’attaque DDoS d’OVH fin septembre) ou des routeurs. Le problème c’est que ces objets sont très mal sécurisés et qu’on néglige trop souvent leurs accès. Il suffit d’une simple attaque à la porté d’un ado de 14 ans pour faire sauter le mot de pass constructeur du genre « password » ou « 12345 ».

Mirai

Mirai est un malware qui parcourt le web à la recherche d’objets connectés vulnérables. En plus d’être terriblement efficace il est open source, c’est à dire que n’importe qui peut l’utiliser et lui faire faire ce qu’il veut. On peut comparer ça à une belle armée dormante qui n’attend que l’ordre de se mettre en marche…

Quoi faire? Changer les mots de passe de vos objets connectés et opter pour une sécurité supérieure. Ne pas croire que blinder son ordi est suffisant si votre routeur est ouvert ou si votre décodeur télé est sécurisé par le mot de passe « football »…

Conclusion

Pour conclure il faut s’attendre à de plus en plus d’attaque de ce genre. J’en vois déjà qui se frottent les mains en disant « Avant on s’en sortait bien sans web, je ne vois pas où est le problème » je leur répondrais, « avant on s’en sortait bien sans médecine, on mourrait à 40 ans. On s’en sortait bien sans électricité… » bref. Le truc qu’il faut voir c’est que ce genre d’attaque impacte les sites mais aussi la circulation de données (banque, assurance, hôpitaux, secours, gestion de l’eau, du gaz…). Elles ont aussi un impact important sur la bourse (dont on dépend tous hein…).

Soutenez Nopanic !

Demandez-nous !

Codes Promo

Code Promo Lyophilisé Code Promo V8 Equipment Code Promo Airsoft Opération