Des cyberattaques massives contre des grands sites Web sont désormais possibles en utilisant la puissance informatique répartie dans les myriades d'objets connectés qui se multiplient sur la planète. © Kurhan, Shutterstock

Tech

La cyberattaque mondiale de vendredi due au malware Mirai qui s'en prend aux objets connectés

ActualitéClassé sous :informatique , virus informatique , objet connecté

L'attaque massive « par déni de service » qu'a subie vendredi le réseau Internet aux États-Unis serait en partie venue de réfrigérateurs, de caméras de surveillance ou d'enregistreurs de vidéos. Les premiers accusés sont en effet ces « objets connectés », dont la sécurité a déjà été mise en cause. L'arme semble être le malware Mirai qui, en France, a récemment été utilisé contre l'hébergeur OVH. L'attaque était très organisée, disent les experts.

Ce vendredi 21 octobre, aux États-Unis, principalement sur la côte est, de nombreux sites Web sont devenus inaccessibles une partie de la journée, dont Amazon, Netflix, PayPal et Twitter. La cause de la perturbation a été rapidement déterminée : c'était une cyberattaque massique « par déni de service » (DDoS pour les informaticiens). La méthode est brute : inonder un serveur d'incessantes requêtes qui finissent par le saturer. Il faut donc un grand nombre d'ordinateurs connectés et une cible. Celle-ci était un serveur de DNS, l'entreprise Dyn. Son rôle est celui d'un annuaire qui transforme les noms de sites Web tapés dans le navigateur en une adresse IP, c'est-à-dire une suite de nombres.

Quant aux ordinateurs, il s'agissait en fait, au moins pour une partie d'entre eux, d'objets connectés. Ces appareils électroniques reliés à Internet, de plus en plus nombreux, depuis les réfrigérateurs jusqu'aux voitures en passant par les montres ou les bracelets, représentent aujourd'hui une puissance informatique répartie et plus accessible aux pirates que les ordinateurs. Comme nous l'avions signalé en juillet 2014, une étude HP concluait en effet que 70 % des objets connectés sont mal protégés, présentant d'importantes failles de sécurité. L'analyse en avait décelé en moyenne 25 par appareil...

Les téléviseurs connectés (ici un modèle Sony) offrent des fonctionnalités séduisantes. Mais ce sont aussi des ordinateurs, qui peuvent donc héberger des malwares et devenir, à l'insu de leurs propriétaires, les soldats d'attaques en règle contre de grands sites Web. © Sony

L'attaque par DDoS de Dyn était classique mais massive

Le risque n'est plus théorique. En septembre dernier, l'opérateur français OVH a été victime d'une attaque par DDoS due à un malware, baptisé Mirai, qui s'était infiltré dans 145.607 caméras de surveillance. Selon l'entreprise américaine Flashpoint, spécialisée dans la sécurité, l'évènement de vendredi aux États-Unis a été en partie causée par le même Mirai et donc, vraisemblablement, par des objets connectés, dont des caméras de surveillance. Mieux, début octobre, ce Mirai était en vente sur des sites de hackers, comme l'avait signalé la société RSA.

D'après les communiqués de Dyn, l'attaque s'est déroulée en plusieurs vagues, et a donc été bien organisée. La puissance déchaînée est grande : elle se mesure en débit de données déversées sur le serveur. Il a atteint 1 térabit par seconde, identique au flot qui a inondé OVH le mois dernier. Moralité : les objets connectés sont effectivement un point de vulnérabilité et doivent être mieux sécurisés. On peut en déduire aussi qu'une attaque plus massive encore reste possible et pourrait perturber l'activité économique. Cependant, cette attaque n'a duré que quelques heures. Le vendredi soir, les internautes surfaient à nouveau à leur aise.

Cela vous intéressera aussi

Soli, la puce radar de Google destinée aux objets connectés  Le projet Soli utilise la technologie radar pour capter les mouvements. Il peut détecter des déplacements de l’ordre du millimètre à très grande vitesse. Une technologie parfaite pour contrôler un smartphone ou un accessoire connecté par exemple, comme on peut le voir durant cette vidéo.