Un piratage de grande ampleur a paralysé des sites comme Twitter, Spotify et Netflix pendant plusieurs heures. A l’origine de ce “hacking”: un immense réseau d’objets connectés mal sécurisés.
Vendredi dernier, des pans entiers du Web ont été mis hors service pendant plusieurs heures. Des plateformes comme Airbnb, Spotify, Twitter, Amazon, PayPal, Reddit ou Pinterest et des sites de médias comme CNN, Fox News, le New York Times, le Wall Street Journal ou le Guardian ont subi l’une des plus grandes attaques jamais conduites sur Internet. Cette paralysie a touché principalement les Etats-Unis, mais s’est aussi propagée en Europe.
Pour toucher simultanément tous ces sites, les pirates ont ciblé les serveurs de Dyn. Cette entreprise américaine inconnue du grand public gère les noms de domaine de nombreux clients, notamment des plateformes précitées. Les pirates ont lancé contre Dyn une attaque DDoS, ou attaque par déni de service. Ce type d’opération consiste à inonder les serveurs de requêtes jusqu’à les faire planter. Selon Dyn, des dizaines de millions d’adresses IP ont été mobilisées pour cette manoeuvre “sophistiquée”.
Les attaques DDoS sont les plus fréquemment utilisées par les pirates du Net. Et leur nombre ne fait qu’augmenter : la société spécialisée en cybersécurité Akamai a comptabilisé une progression, sur un an, de 129 % d’attaques DDoS au deuxième trimestre 2016 ! Le site de la RTBF vient d’ailleurs d’en faire les frais cette semaine.
500.000 appareils infectés
Originalité de l’attaque de vendredi dernier : elle a été pilotée grâce à un réseau d’objets connectés mal sécurisés. Les pirates ont lancé un logiciel malveillant (le botnet Mirai) vers une myriade d’appareils connectés à Internet : webcams, enregistreurs vidéos, routeurs wi-fi, etc. Près de 500.000 appareils seraient infectés. Sous le contrôle de ce logiciel, les objets connectés ont lancé la fameuse attaque DDoS.
Mais comment prendre le contrôle de ces appareils ? “C’est très facile, explique Harold Grondel, managing director de Productize, société spécialisée dans l’Internet des objets (IoT). Avec une simple recherche sur Internet, on trouve quantité d’objets connectés (des caméras notamment), totalement ouverts au public. Il y a un énorme problème de sécurité dans le domaine de l’IoT.” Les géants du Web comme Amazon et Google, qui progressent rapidement dans le secteur des objets connectés, sont en train de mettre en place des plateformes sécurisées, poursuit Harold Grondel. “Par contre, les gros producteurs de matériel low cost n’investissent pas dans la sécurité.” Pointée du doigt, l’entreprise chinoise Xiongmai vient d’annoncer le rappel de 4,3 millions de webcams. La plupart de celles-ci fonctionnent avec un mot de passe par défaut, que les utilisateurs changent rarement, ce qui rend les appareils vulnérables aux logiciels malveillants.
De nombreux objets connectés sont donc de véritables passoires, qui facilitent la vie des pirates du Web. Des solutions de sécurisation devront de toute évidence être trouvées. D’après le consultant Gartner, on comptait fin 2015 pas moins de 5 milliards d’objets connectés dans le monde.
