Vos objets connectés ont-ils servis à l’attaque DDoS qui a mis Internet à genou ?

La cyber-attaque du 21 octobre 2016 a mis par terre nombre des gros sites de l‘Internet : Netflix, Spotify, Amazon, eBay et bien sûr le PSN (entre autres) ont été rendus difficilement accessibles (voire carrément inaccessibles) par la faute d’une attaque DDoS d’une rare ampleur contre le prestataire de service Dyn; cette attaque par déni de services, on le sait aujourd’hui, a transité via des objets connectés non sécurisés pour fournir les Teraoctets de données « nécessaires » à l’engorgement du réseau.

Les objets connectés du quotidien peuvent servir de briques de base à des attaques DDoS supermassives; un bon mot de passe suffit en général à protéger votre réseau Wi-Fi

Potentiellement, cela signifie que les appareils IoT que nous utilisons au quotidien peuvent avoir été les vecteurs de cette attaque, ce qui est passablement inquiétant dans la perspective de réseaux internet toujours plus décentralisés, jusque dans nos appareils domotiques voire…nos vêtements.

Plutôt que de se lamenter, il vaut mieux agir : le site https://iotscanner.bullguard.com permet de savoir si ses objets connectés sont référencés en accès public sur Shodan, une base de données qui liste les objets accessibles par n’importe qui…et donc par les pirates. Il faut savoir que dans l’absolu, si chacun protège ses objets IoT avec des mots de passe solides, les attaques DDoS supermassives auront plus de mal à se développer…; dans le cas contraire en revanche…