Comment une armée d’objets connectés infectés a cassé Internet…

Oups!! le tout connecté, n’a pas que des avantages et, on imagine aisément le désastre que ça génère…

Les Etats-Unis ont été particulièrement touchés par une panne Internet majeure, le 21 octobre 2016. - LEVEL 3

Les Etats-Unis ont été particulièrement touchés par une panne Internet majeure, le 21 octobre 2016. – LEVEL 3

Vendredi 21 octobre 2016. Retenez bien cette date, car on en reparlera comme du jour où le grand public a réalisé que l’Internet des objets représentait une faille de sécurité béante. Et la panne géante qui a touché de nombreux sites (Twitter, Netflix, Reddit, LinkedIn, PayPal, New York Times, Pinterest et d’autres) pendant près de 12 heures ne sera sans doute pas la dernière.

Que s’est-il passé ?

L’accès au Web repose sur des annuaires géants baptisés DNS (systèmes de noms de domaine). Ils font le lien entre une adresse IP (192.21.32.5) et une URL facile à retenir (twitter.com). L’Icann, l’administrateur principal du système, délègue à plus de 1.000 entreprises privées la gestion et la maintenance de ces registres. L’une d’entre elles, Dyn, qui compte des sites majeurs parmi ses clients, a subi une vague d’attaques en déni de services (DDos) qui a noyé ses serveurs. Les fournisseurs d’accès à Internet et les navigateurs Web, qui utilisent ces informations, ont donc retourné un message d’erreur. Pas d’annuaire = pas de site Internet.

Qui est derrière l’attaque DDos ?

On ne sait pas. Mais Dyn a indiqué qu’il subissait un déluge de feu provenant de « plusieurs dizaines de millions d’adresses ». Selon la firme de sécurité Flashpoint, il s’agit d’un botnet (réseau de machines compromises) infectée par le malware Mirai. La grande différence avec les attaques DDos habituelles, c’est que Mirai ne s’attaque pas à des PC mais à des objets connectés : caméras de vidéosurveillance, DVR (magnétoscope numérique), moniteurs pour bébé, routeurs etc.

Des caméras et des routeurs à l’attaque ?

Selon les estimations de Gartner, l’Internet des objets compte plus de 6 milliards de gadgets connectés, et cela devrait grimper à 20 milliards d’ici 2020. Ampoules, thermostats, frigos… Tout se branche au réseau. Ces objets sont en général protégés par un identifiant et un mot de passe du constructeur. Parce qu’ils sont souvent en bois (admin/root/1234) les cracker en force est enfantin. Une fois qu’il a pris le contrôle, le hacker peut diriger son armée et multiplier les requêtes de connexions contre sa cible.

D’où vient Mirai ?

C’est un malware qui scanne un réseau pour trouver les objets connectés vulnérables. Récemment, son auteur a eu la merveilleuse idée de le proposer en open source (sans doute pour mieux couvrir ses traces, estiment les experts). Désormais, n’importe qui peut l’utiliser et se constituer son armée. En septembre, le site Internet de l’expert en sécurité Brian Krebs a subi une attaque DDos massive de 620 Gbps. Dans la foulée, l’hébergeur français OVH a dû faire face à une onde de choc encore plus importante de 799 Gbps. On ne connaît pas encore l’ampleur de celle de vendredi, mais elle pourrait bien battre ces records.

Que peut faire l’utilisateur ?

Prier. L’internaute peut changer de serveur DNS dans Windows ou MacOS et privilégier ceux de Google ou d’OpenDNS. OpenDNS, notamment, a un système pour utiliser « la dernière adresse connue » en cas de panne. Mais vendredi, il a quand même flanché. Si vous avez des objets connectés dans votre maison, changez immédiatement les identifiants par défaut, si c’est possible – il n’y a pas toujours d’interface pour. Avec un peu de chance, la panne de vendredi poussera les fabricants à revoir le système en profondeur…

Auteur Philippe Berry pour 20Minutes

Voir: Une partie du Web en rade à cause d’une attaque géante (ça va mieux)

Volti

17 Commentaires

  1. L’angoisse… C’est vrai que tout est branché actuellement et j’y ai déjà pensé une panne peut vraiment nous mettre dans une de ses situation… Chez-nous notre alarme, notre chauffage la barrière d’entrée, et même les lumières extérieurs fonctionnent sur réseau. Une panne qu’on serait partis et on ne sais plus rentrer chez-nous lol

    Akasha.

    • J’ai depuis des années complété tous ce qui est électrique, par l’équivalent mécanique. Imagine une panne géante, plus de chauffage, d’ouvre-boites, etc.. Tous ces robots qui rendent bien des services, seraient inertes et inutiles. En plus ça prend une place pas possible ces “petits auxiliaires” 🙂

      • Ah question de ça ça va on est pas pour tout ses objets encombrants. Même pour la vaisselle on a viré le lave-vaisselle, trop énergivore ou encore le sèche-linge pareil.
        On habite le deuxième étage de la maison familiale (110 m2 d’habitation pour rien c’est hors concurrence), c’est pour ça qu’on a accès à se genre de “confort” Sinon personnellement on est pour un retours à une vie bien plus simple. D’ailleurs comme on l’a expliqué on s’éclaire à la bougie (sourire).

        Orné

        • Un lave-vaisselle c’est moins d’eau gaspillée, si on sait le gérer, il ne faut pas le mettre tous les jours pour deux assiettes. Sèche linge, pas très utile, il vaut mieux sécher le linge au grand air. Un lave linge est indispensable, qui va encore laver au lavoir du coin? 🙂 Il faudrait lister, tout ce dont on pourrait se passer et voyant autour de moi la dépendance à beaucoup de ces objets, je ne sais pas si on va vers une décroissance volontaire. J’ai fait un tour à la décharge municipale, une horreur! Je suis sure, qu’il y a des objets qui pourraient encore servir ou être réparés mais, c’est plus facile de remplacer.. 🙁

          • Le lave-linge oui ça on garde, le but n’est pas non plus de retourner au moyens âge mais de vraiment faire attention à certaines choses point de vue écologique.
            Pour le lave-vaisselle on nous l’a déjà dis plusieurs fois, mais on est que deux ça nous sert à rien un lave vaisselle, puis il y aussi tout les produits chimiques que ça implique.

            J’ai horreur de jeter, j’essaye plutôt de donner à des personnes qui ont besoin comme nos “vieux habits” on les donne toujours on jette rien, puis c’est toujours de beaux habits de qualités et pas usé donc ça fait un réel plaisir.

            Puis on essaye de posséder le moins possible aussi notre apart est du genre minimaliste.

            Orné

            • Difficile après mon coming out de continuer a troller, puis bon faut passer a autre chose parfois…

              Bref. Je recommande aussi l’achat de mécanique en parallèle aux objets électriques, voir en remplacement.

              Lan dernier, mes voisins qui rigolaient tous de me voir bucheronner sont tous 14personnes venus pour cause de panne de courant…
              C’était devenu plus une chambrée ou a squatte qu’autres chose, mais 48h sans tv semble ouvrir un peu l’esprit du moutons.

              Par la suite j’en ai aide pas mal a rouvrir leurs cheminée , certains ayant revendu leur poêle a granule pour des godins…
              Le plus drôle c est que grace a cela j’ai été formé par une mamie qui a eu l’accès a l’eau et électricité dans les années 80.

              Depuis je rigole bien fort quand je croise un survivaliste qui croit réinventer ce que les gens faisaient ya un peu plus de cinquante ans… Idem pour les bobo écolo qui se trouvent dans l’air du temps….

          • L obsolescence est programmée avant tout dans l’esprit du consommateur…

            • La facilité sans réfléchir ou, tout est disponible ad vitam æternam, est prioritaire.. Le réveil sera douloureux pour les “cigales”..

            • On utilise la chaudière de la maison quand il fait vraiment froid, c’est une à air pulsé. Mais sinon quand il fait pas trop froid on se chauffe au bois, on a un beau feu ouvert, il faut se tenir tout près pour sentir la chaleur, mais ça ce n’est pas grave. De plus je suis assez débrouillard je trouve du bois pour pas grand chose, en général je dois couper les buches en deux, elles sont pré-coupé.

              Orné

  2. Il faut faire particulièrement attention aux box internet, l’accès au panneau de configuration n’est protégé que par le mot de passe par défaut.

  3. Parfois je me dit que la fin de l’armée, le laisser aller des colonies et scouts qui effraie les parents, les bagnoles que tu peux plus toucher après l’an 2000, le fait de remplacer de l électrique difficelement touchables a la place du simple mécanique,

    Si tout cela ne participe pas a un grand projet de rendre l’humain dépendant.

    Au même titre on peut rajouter le génocide actuel de la paysannerie, le laisser faire des différentes pollutions, la féminisation de la société, le non apprentissage de la frustration tant a l’école qua la maison etc…

  4. J’imagine un frigo connecté, dont on aura pris la main à distance, à qui on aura fait commander directement en hypermarché… Il risque d’y avoir des grosses surprises, pas très au goût de son propriétaire…
    Je crois que, si j’étais hacker, mon imagination se débriderait !

    Ceci dit, il y a bien sûr un autre danger, celui qui relie toutes ces puces au Linky. Entre l’ordinateur, le Linky, et tous ces objets, ce sera des conversations de folie. Avec bien entendu Big Data, baveux, se frottant les mains de tant d’information.

    Alors oui, revenir au mécanique le plus possible. Avoir encore l’immense courage https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif de presser un fruit à la main, de monter des oeufs à la neige avec un fouet manuel, au lieu d’accumuler les petits appareils qui encombrent et qu’on utiliserait une fois par an !

  5. Ce qu’il faut etre c*n pour tout brancher sur le net. Les grands experts en securité de comptoir me font doucement rigoler. Ceux qui y laissent des plumes ne sont pas a plaindre mais a blamer. Ce n’est pas a un frigo de decider les courses. Et les “experts” qui vont sur le dark en slip…….

  6. Salut,

    l’objectif, c’est que tout le monde soit connecté, n’oubliez pas les puces RFID, donc, on ne parle plus de frigo ou de sèche linge, c’est l’homme augmenté façon matrix

    Ceux qui me parlent qu’ils n’ont pas de lave-linge, ont tout de même une connexion internet, éventuellement une imprimante en wifi, un smartphone qui ne fait pas encore le café, mais cela ne devrait pas tarder…

    le problème à l’heure actuelle, c’est que la majorité des connexions sont encore sur un système d’adresse en IPV4 qui ne peut pas dépasser plus de 3 milliards de connexions, c’est pour cela que l’IPV6 a été inventé en début des années 2000, mais personne ne veut s’en servir à ce jour, parce que chaque appareil connecté aura une identification unique même dans un réseau local (LAN)

    Quand à cet article, les adresses 192.168.1.22, ce sont des adresses LAN, donc en réseau local, qui ne sont pas gérés par les serveurs de DNS qui sont au départ au nombre de 13, mais multiplié aujourd’hui par des millions de serveurs de DNS partout dans le monde avec une grande majorité de serveur Akamai

    Pour ceux qui me parlent des serveurs de DNS de Gogole, non, c’est bon, on a déjà donné aux animaux du monde

    Un vieux PC recyclé sous Linux avec un serveur de DNS BIND9 peut très bien faire l’affaire à la maison pour ne plus avoir de problème avec la kommandantur nauséenbombe de nos ploutocrates

    Si vous n’avez pas les compétences de faire cela, vous pouvez très bien passer par un vpn sous Firefox comme : http://zenmate.fr/

    Vous aurez l’occasion de passer par d’autres pays pour voir des vidéos youtube interdites en France, mais pas en Allemagne, la version gratuite propose 5 pays, la version payante en propose beaucoup plus

    tiens, je vais aller m’acheter une boite de flageolé wifi pour passer une bonne soirée

Les commentaires sont clos.