Attaque de type DDoS contre le fournisseur DYN: le Web en prend pour son rhume!

Juste à temps pour le mois de la cybersécurité, le Web a été la scène d’une attaque d’ampleur depuis la fin de la semaine dernière, privant de leur site (et de leurs services) des sites d’ampleur comme Netflix et Twitter. Dans les faits, l’attaque aurait été dirigée contre DYN, une société qui gère la connexion pour des sites de tiers.

Fait particulièrement intéressant, les données qui émergent maintenant quant à cette attaque de type DDoS indiquent que la source de l’attaque a trait aux appareils connectés à Internet, comme des caméras, des lecteurs de musique numérique, etc. Les pirates informatiques ont en effet utilisé la piètre sécurité d’un grand nombre de ces appareils (installés chez des particuliers) pour coordonner une attaque d’une rare ampleur. Il semble notamment que l’usager moyen ne change simplement pas le mot de passe par défaut de ses appareils (lorsqu’il les installe), en faisant une cible facile pour les pirates informatiques.

On rapporte que l’armée d’appareils (botnet) impliquée dans cette attaque aurait compris au moins 100 000 appareils zombies. Les fabricants d’appareils et de composantes ont d’ailleurs commencé à réagir, la communauté réalisant maintenant que l’utilisation d’appareils connectés directement à Internet (comme tous les appareils IoT, l’Internet des objets) crée un risque pour tous. Malheureusement, 0n ne peut pas se fier sur l’usager moyen pour sécuriser un appareil qu’il achète – c’est la réalité de la chose!

Plusieurs suggèrent maintenant de modifier la façon dont les appareils de l’IoT sont distribués, configurés et utilisés. À défaut de correction du tir par l’industrie, ce genre d’attaque pourrait bien devenir endémique.