Vérifiez si l'un de vos appareils a été utilisé dans l'attaque contre Internet

Si vous vous êtes laissé tenter par l'Internet des objets, il est sans doute temps de vous assurer que votre appareil "intelligent" n'est pas détourné par des hackers pour faire chuter Internet.
Janus Rose
New York, US
24.10.16

Cela fait déjà plusieurs années que les experts en sécurité nous mettent en garde contre les appareils connectés qui forment ce que l'on appelle l'Internet des objets, dont la vulnérabilité devait un jour ou l'autre nous exposer à des cyber attaques d'une ampleur inédite et catastrophique. Le mois dernier, un hacker a diffusé le code d'un malware utilisé dans une attaque record au cours de laquelle plus de 1,5 millions de caméras de surveillance, de réfrigérateurs et autres appareils soit-disant "intelligents" (et connectés à Internet) ont été piratés.

Publicité

Et vendredi, le ciel nous est finalement tombé sur la tête.

Une gigantesque attaque par déni de service distribué (DDoS) a balayé les infrastructures permettant à de nombreux sites majeurs de fonctionner, grâce notamment à une immense armée d'appareils infectés, ou botnet, baptisée Mirai. L'attaque a frappé les serveurs DNS (Domain Name System) de la société Dyn, un important prestataire de service, ce qui a rendu des sites tels que Github, Twitter ou Reddit inaccessibles tout au long de la journée. Le plus terrible, c'est que des entreprises spécialisées dans la surveillance d'Internet ont affirmé que l'attaque n'avait utilisé que 10% des capacités du botnet Mirai, qui compte actuellement plus de 500.000 appareils infectés.

L'attaque constitue une sorte de châtiment pour les entreprises qui vendent des hordes de produits très peu sécurisés. Mais ce devrait être aussi un sacré coup de semonce pour les milliers de gens qui achètent des frigos, des ampoules, des thermostats et tout un tas d'appareils connectés à Internet.

Autrement dit : si vous vous êtes laissé tenter par l'Internet des objets, il est sans doute temps de vous assurer que votre appareil "intelligent" n'est pas en train d'être détourné par des hackers pour faire chuter Internet.

Heureusement, c'est assez facile à vérifier grâce à des outils tels que l'IoT Scanner de Bullguard. Le scanner détectera n'importe quel appareil au sein de votre maison qui soit publiquement exposé et accessible aux hackers utilisant un service comme Shodan, qui est une sorte de Google permettant de trouver très facilement des ordinateurs et des webcams non protégés.

Si le scan identifie des appareils exposés au sein de votre réseau, il est temps d'agir : accédez à l'appareil via l'application ou le panneau d'administration indiqué par le vendeur et changez immédiatement d'identifiant et de mot de passe. Les appareils de l'Internet des objets sont connus pour conserver très souvent les identifiants et mots de passe définis par défaut lors de leur fabrication, et le malware Mirai utilise précisément une liste de ces identifiants par défaut pour trouver des appareils non protégés à intégrer à son armée de zombies. Ce simple petit geste peut donc vous sauver.

Cela protègera appareils contre des attaques basiques telles que Mirai, qui visent les mots de passe peu sûrs. Mais gardez bien à l'esprit que cela ne servira à rien si un hacker parvient à exploiter une faille de sécurité non patchée - ce qui, au vu des soucis de l'Internet des objets en la matière, semble inévitable.

Mais en vérité, quand on sait à quel point la plupart des produits connectés vendus dans le commerce sont vulnérables, le meilleur moyen de vous assurer que vos appareils domestiques ne serviront pas à faire tomber des serveurs en Corée du Sud, c'est de ne jamais les connecter à Internet.

Parce que franchement, vous n'avez pas vraiment besoin de "discuter" en vidéo avec votre chien quand vous êtes au travail, on ne va pas se mentir.