Les botnets à l’ère de l’Internet des objets

By | 1 November 2016

Qu’est-ce qu’un botnet ?

Un botnet est un réseau de machines infectées par un malware et connectées à Internet, utilisées dans le cadre d’attaques coordonnées malveillantes.  Ces machines infectées peuvent aussi être appelées machines zombies.  Les attaques malveillantes les plus communément orchestrées sont l’envoi de spam ou les attaques par déni de service distribué DDoS (Distributed Denial of Service). Une attaque DDoS a pour but de rendre indisponible un ou plusieurs services. Le plus souvent en le saturant avec des requêtes inutiles et indésirables.

Les botnets à l’ère de l’internet des objets

Au moment où les objets connectés prennent de plus en plus de place dans nos vies, se pose la question de leur sécurisation. D’autant plus que le piratage d’objets connectés devient de plus en plus fréquent.

Plusieurs attaques de grande ampleur ont eu lieu ces dernières semaines. Des caméras IP infectés avec le malware Mirai ont été utilisées. La semaine du 19 septembre, c’est l’hébergeur OVH qui a été victime d’une de ces attaques DDoS. Le 21 octobre 2016, c’est la société Dyn qui a été la cible de hackers. De nombreux grands sites, victimes collatérales de cette attaque, tels que  Airbnb, Twitter, Netflix, PayPal, GitHub ont été inaccessibles pendant plusieurs heures. En effet, Dyn a offert et gère le service DynDNS. Ce service permet d’associer des adresses IP dynamiques à des noms de domaine.

C’est ainsi que les questions autour de la sécurisation des objets connectés reviennent sur le tapis. Quelles sont les bonnes pratiques à adopter pour éviter que son matériel serve à ce genre d’attaques ? Quel rôle doit jouer les grands acteurs du domaine pour minimiser les risques ? Toutes ces questions doivent être traitées au plus tôt afin de réduire l’impact de ces attaques.

Leave a Reply

Your email address will not be published. Required fields are marked *