Les objets connectés utilisés dans l'attaque informatique contre OVH

Google+ Pinterest LinkedIn Tumblr +

Depuis jeudi 22 septembre, plusieurs attaques informatiques ont visé des sites d’information ou des entreprises technologiques. Le chercheur en sécurité informatique Brian Krebs en a été victime, mais aussi la société française d’hébergement OVH, dont le siège est à Roubaix.
Cependant, la presse s’empare du sujet en raison de l’ampleur de l’attaque et de la méthode utilisée, dite de « déni de service ». Celle-ci consiste à saturer un site de connexions pour en bloquer l’accès et même provoquer la défaillance des serveurs qui en hébergent les contenus.
un développeur d'objet connecté

Des sites pris pour cibles

La puissance d’une attaque de ce type peut être mesurée en gigabits par seconde (Gbps) –les plus grandes attaques mesurées ces dernières années atteignaient 300 Gbps–. Mais la dernière vague d’attaques serait estimées à 620 Gbps, ce qui en ferait l’une des plus importantes de l’histoire d’Internet.
Ce même 22 septembre également, le fournisseur d’accès français OVH était également victime d’une tentative de blocage massive, comptant pas moins de 26 attaques simultanées dépassant au total les 100 Gbps, a affirmé Octave Klaba, le PDG de l’entreprise sise à Roubaix.
L’attaque a occasionné des dysfonctionnements temporaires sur le réseau d’OVH.

Des attaques distribuées

Difficiles à contrer, ce type d’attaques distribuées est permis grâce à l’afflux de connexions provenant de différentes sources, ne pouvant donc pas être bloquées aussi facilement que si elles étaient concentrées.
Pour mener ces attaques, les assaillants recourent le plus souvent à un réseau de machines infectées (ou botnet), participant à l’insu de leurs propriétaires, à une opération nuisible pour la cible de l’opération.
LeMonde révèle cependant que la particularité des attaques ayant eu lieu la semaine dernière, et qui leur aurait permis d’atteindre ces débits inédits, est qu’il s’agit d’un botnet composé d’objets connectés en tous genres, et notamment de caméras de surveillance.
Nest Camera : un objet connecté à la mode
OVH aurait ainsi identifié 145.607 objets connectés, dont de nombreuses caméras de surveillance reliées à internet, comme des éléments participant au réseau qui a visé ses serveurs informatiques.

Objets connectés = nouveaux risques ?

Ce n’est pas la première fois que les failles de sécurité des objets connectés sont exploitées à l’insu de leurs utilisateurs pour mener des actions malveillantes. Mais l’augmentation de ces appareils dans le quotidien des particuliers laisse craindre l’émergence et le développement de nouvelles techniques de la part des hackers.
De nombreux spécialistes affirment aussi depuis des années que « l’Internet des objets » représente une menace importante. En effet, et contrairement aux ordinateurs ou aux smartphones, ils ne bénéficient que rarement de mises à jour régulières en matière de sécurité et sont souvent reliés en permanence à Internet ; ce qui en fait des cibles idéales pour des personnes malveillantes.

image : shutterstock

Partager

Laisser un commentaire