Botnet : Mirai, DDoS… les attaques contre l'IoT

La prolifération des objets connectés et le développement massif de l'IoT ont fait des heureux : les cybercriminels. Ces dernières années, les attaques contre l'IoT ont bondi. De plus en plus de hackers s'appuient sur les failles de sécurité des objets connectés pour créer un botnet et mener une attaque à grande échelle.

Définition

Pour bien comprendre le sujet des attaques contre l’IoT (Internet of Things), il est d’abord nécessaire de définir ce qu’est un botnet. Le botnet désigne ainsi un réseau de bots informatiques, autrement dit un ensemble de programmes connectés au Web et communicant entre eux ou avec d’autres programmes équivalents afin d’effectuer certaines tâches. Aujourd’hui, le botnet est très souvent associé à un usage malveillant. Beaucoup l’emploient en effet pour inonder le Web de spams, pour mener des opérations d’hameçonnage ou encore pour participer à des attaques de déni de service. Ces attaques de déni de service sont justement ce que l’on nomme DoS (voir plus bas). Pour d’autres, le botnet peut également avoir vocation à créer une fraude au clic, à trouver des mots de passe ou encore à miner des cryptomonnaies comme le célèbre bitcoin. Les motivations des pirates peuvent être économiques, idéologiques ou personnelles.

Mirai

En 2016, toute la presse spécialisée et une partie de la presse généraliste ne parlaient que de ça : le botnet Mirai. Ce logiciel malveillant capable de transformer des ordinateurs fonctionnant sous Linux en bots contrôlés à distance est à l’origine d’une cyber-attaque à très grande échelle. À l’automne 2016, on découvre en effet qu'un ou plusieurs botnets Mirai ont été utilisés pour lancer l’une des plus importantes attaques DDoS. Les cibles retenues : le site de sécurité informatique du journaliste Brian Krebs, l’hébergeur français de sites web OVH puis la société Dyn. Cette dernière attaque a d’ailleurs paralysé pendant plus d’une dizaine d’heures de nombreux sites et services tels que Twitter, PayPal, AirBnB ou encore Netflix. Les experts sont parvenus à identifier le fonctionnement de Mirai : celui-ci repose sur la recherche permanente sur Internet des adresses IP qui correspondent à des objets connectés (IoT). Après avoir identifié les objets connectés vulnérables, Mirai s’y connectait pour y installer le logiciel malveillant.

Les attaques DDoS

Les attaques par déni de service distribuées (ou DDoS) définissent des attaques informatiques dont le but principal consiste à empêcher le bon fonctionnement d’un service. Dans la pratique, les attaques DDoS peuvent être menées pour empêcher l’accès des utilisateurs à un serveur web, pour rendre impossible la distribution de mails au sein d’une entreprise, etc. Avec le boom des objets connectés, les individus malveillants disposent de nouvelles armes pour mener leurs attaques DDoS. Il leur « suffit » en effet de prendre le contrôle de ces objets via les failles de leur système de sécurité pour déclencher ensuite une attaque de grande ampleur via un botnet. C’est ce qui s’est passé en 2016 avec Mirai.

Dictionnaire de l'IoT

Botnet : Mirai, DDoS… les attaques contre l'IoT
Botnet : Mirai, DDoS… les attaques contre l'IoT

Définition Pour bien comprendre le sujet des attaques contre l’IoT (Internet of Things), il est d’abord nécessaire de définir ce qu’est un botnet. Le botnet désigne ainsi un réseau de bots informatiques, autrement dit un ensemble de programmes...