Signe des temps : vous vous souvenez de l’époque où l’on parlait d’ordinateurs zombies ? Grâce aux logiciels malveillants, les pirates ont pris le contrôle des machines des victimes et ont pu, par exemple, lancer des attaques par déni de service pour faire tomber les serveurs sur Internet. Eh bien, l’un des plus gros DDoS de l’histoire s’est produit ce mois-ci ? avec des caméras de sécurité.
KrebsOnSecurity, le même blog qui avait accès à des documents vDOS ayant fait l’objet d’une fuite, un service qui a été accusé de faire des attaques DDoS et dont les propriétaires ont été emprisonnés en Israël, a subi une attaque de 620 Gb/s le 20 septembre. Le chercheur en sécurité Brian Krebs a trouvé des preuves que le botnet était constitué de caméras de sécurité, de routeurs et d’enregistreurs vidéo (DVR) vulnérables.
Comme le blog de Krebs est protégé par Akamai, la page n’a pas été diffusée, mais le trafic de 620 Gb/s est absurde, même pour ceux qui ont l’habitude de traiter les attaques par déni ? jusqu’alors, le plus gros DDoS que les ingénieurs d’Akamai avaient atténué était de 363 Gb/s. Je ne sais même pas si mon opérateur de haut débit offre cette vitesse à tous les clients ajoutés, mais j’imagine que non.
Mais si vous pensez que 620 Gb/s, c’est beaucoup, que diriez-vous d’un DDoS dans la maison des térabits ? C’est ce qui s’est passé avec OVH, la société française de cloud computing. Le fondateur Octave Klaba a rapporté que le 19 septembre, il a subi quelques attaques sur son réseau ; la plus importante d’entre elles a atteint 1,1 Tb/s ( !) et il y en a eu une autre par la suite, de 901 Gb/s. Il a ensuite expliqué à Ars Technica que le DDoS était effectué par des caméras connectées.
Selon Klaba, le botnet qui a attaqué OVH est formé de plus de 145 mille caméras et DVR, chacun capable de générer un trafic de 1 à 30 Mb/s. Selon une estimation rapide, ce botnet peut avoir une capacité supérieure à 1,5 térabit par seconde ? ce n’est donc qu’une question de temps avant que nous n’apprenions qu’il y a eu une autre attaque gigantesque.
Mis à part les chiffres effrayants, ces attaques DDoS montrent très clairement que l’ère de l’internet des objets peut être un énorme casse-tête si les entreprises ne pensent pas à la sécurité de ces dispositifs, comme nous l’avons déjà commenté dans le perlmOl 009. Le pire, c’est qu’il n’existe pas de moyen simple et facile de savoir si votre routeur, votre caméra ou tout autre “objet” connecté exécute un logiciel vulnérable ou fait partie d’un réseau de zombies.
Et surtout en France, il ne serait pas très agréable de voir ma connexion bloquée après avoir su que ma franchise de données a été entièrement consacrée à une attaque de déni de service aléatoire. Mon poêle 2030 recevra-t-il régulièrement des mises à jour de sécurité ?
