Attaque DDoS : les objets connectés à l’origine du black-out internet d’hier

Les équipes et lecteurs de Twitter, Spotify, Reddit, Airbnb ou encore Tumblr et de bien d’autres sites encore n’oublieront certainement pas de si peu la journée du vendredi 21 octobre 2016. Aux Etats-Unis, une impressionnante attaque DDoS a eu raison de ces derniers les rendant totalement inaccessibles durant de longues heures. Nous en savons désormais un peu plus, et ce n’est clairement pas rassurant pour l’avenir.

Les sites précédemment cités se reposent en partie sur Dyn, une société privée qui a pour but de gérer les DNS (système de noms de domaine) sur ses propres serveurs. Victime de l’attaque DDoS, elle s’est rapidement manifestée et a apporté plus de précisions sur l’origine des problèmes rencontrés sur la toile hier.

“Plusieurs dizaines de millions d’adresses” seraient venus perturber les serveurs de l’entreprise alors que les terminaux d’attaque ne seraient autres que des objets connectés infectés (routeurs, moniteurs bébé, caméras…) par le malware Mirai.

Pour Gartner, les objets connectés ne sont tout simplement pas assez sécurisés (ex : accès à l’interface de gestion avec l’identifiant/mot de passe – admin/admin) et leur croissance (ampoules, frigos…) laisse imaginer le pire quand on sait que le malware Mirai est proposé en Open Source sur le web…