[BOTNET] F5 Labs a identifié 13 thingbots au premier semestre 2018

F5 Labs a récemment publié un rapport « The Hunt for IoT ».  Il met en lumière que les objets connectés sont devenus l’une des cibles privilégiées des attaquants. Les attaques par déni de service distribué restent la technique d’attaque la plus répandue. En l’espace de dix-huit mois, 13 thingbots seraient susceptibles d’être intégrés à des botnets d’objets connectés. Six de ces thingbots avaient été identifiées en 2017, et neuf en 2016. « On compte déjà plus d’appareils IoT que d’habitants sur la planète, et ils se multiplient à un rythme largement supérieur au taux de croissance de la population mondiale. Les mesures de sécurité de plus en plus laxistes peuvent mettre des vies en danger, par exemple en cas de piratage d’appareils IoT reliés à un réseau cellulaire et offrant un point d’accès à des infrastructures critiques », explique Matthieu Dierick, Tech Evangelist chez F5 Networks[1]. Les pays qui ont subi le plus d’attaques sont l’Espagne, comptant à elle seule 80 % du trafic surveillé lié à des attaques IoT, la Russie, les États-Unis et Singapour. La dernière étude de F5 Labs montre que les passerelles IoT cellulaires sont aussi vulnérables que les appareils IoT Wi-Fi et filaires traditionnels. Jusqu’à 62 % des appareils testés sont vulnérables aux attaques d’accès à distance exploitant les informations d’identification par défaut insuffisamment sécurisées des fabricants.

[1] https://www.undernews.fr/hacking-hacktivisme/13-thingbots-decouverts-au-premier-semestre-2018.html