Habitué à être pris pour cible par des pirates, l’hébergeur français OVH a tout de même été surpris par l’ampleur et l’origine de la dernière attaque par déni de service distribuée (DDoS) dont il a été victime. Celle-ci s’est déroulée récemment, entre le 18 et le 23 septembre. Selon Octave Klaba, fondateur et directeur technique de la société, elle avait un débit supérieur au térabit par seconde et provenait d’un botnet constitué de 145.607 caméras connectés. Ce qui n’est pas banal.
This botnet with 145607 cameras/dvr (1-30Mbps per IP) is able to send >1.5Tbps DDoS. Type: tcp/ack, tcp/ack+psh, tcp/syn.
— Octave Klaba (@olesovhcom) September 23, 2016
Selon le chercheur en sécurité Mustafa Al-Bassam, il s’agissait là de la plus violente attaque DDoS jamais enregistrée dans l’histoire de l’Internet. Un nouveau record historique, donc.
A botnet of insecure cameras literally caused the world's largest DDoS attack. https://t.co/eYJUT2XTvN
— Mustafa Al-Bassam (@musalbas) September 24, 2016
Malheureusement, cet évènement était prévisible. Depuis des années, les chercheurs en sécurité épinglent les fabricants d’objets connectés pour le faible niveau de sécurité de leurs produits, et tout particulièrement les caméras connectées. Mais rien n’a vraiment changé depuis.
De leur côté, les pirates ne se sont pas tournés les pouces et ils se sont mis à les pirater de plus en plus. En 2014, la société de sécurité Proofpoint avait déjà repéré, pour la première fois, un botnet d’objets connectés, dédié à l’envoi de spam et de courriers infectés. En octobre 2015, les chercheurs d’Incapsula avaient, eux, découvert les premières attaques DDoS provenant d’un botnet de 900 caméras connectées. En juin 2016, la société Sucuri avait détecté un botnet de 25.000 caméras connectées, situées pour la plupart en Taiwan, aux Etats-Unis et en Indonésie.
Cette tendance n’est donc pas vraiment nouvelle, mais elle atteint désormais une ampleur inégalée, tant au niveau du nombre d’appareils infectés que de la puissance de feu. Vu la réactivité des fabricants, ce problème n’est pas près d’être réglé. Et quand on regarde la forte croissance de l’Internet des objets, il y a même de quoi être inquiet. Pour les pirates, tous ces appareils peu sécurisés constituent en effet un réservoir sans fin.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
