[BOTNET] Il n’y a pas qu’à Halloween que les zombies se réveillent: Quand les botnet d’objets connectés sommeillent sur vos machines

Après l’annonce du retour du malware Mirai (futur en japonais) en mars 2019, les objets connectés n’ont jamais autant été sur le devant de la scène cyber. Mirai a fait son grand retour en infectant des millions d’objets connectés au grand dam des entreprises et des particuliers. La métaphore du mort vivant représente bien ici le botnet, qui peut sommeiller dans les appareils connectés sans que les utilisateurs s’en aperçoivent. L’augmentation massive des objets connectés a offert davantage de portes d’entrée aux attaquants voyant dans l’Internet des Objets un moyen de mener des attaques de grande ampleur. L’usage du botnet est principalement malveillant et l’une des attaques les plus répandues est l’attaque par Déni de service, dite DDoS. Le but de cette dernière est d’empêcher le bon fonctionnement d’un service, de le mettre hors service ou même de bloquer les accès utilisateurs à un serveur web.

Satori, Mirai, Dyn, Emotet, ils ont tous un point commun, celui de faire de l’Internet des Objets des machines zombies. Les objets connectés contiennent beaucoup de failles de sécurité qui font d’ eux les cibles premières pour être transformés en botnet. Ces botnet ciblent en premier les appareils qui n’ont pas été mis à jour régulièrement en diffusant un logiciel malveillant qui se diffusent sous des formes différentes tels qu’un virus, une campagne de phishing un malware, site web, clé USB…Les risques sont multiples et peuvent concerner n’importe quel utilisateur :

  • Collecte d’information sur le poste de travail
  • Usurpation d’identité : les pirates peuvent recueillir des données personnelles en se faisant passer pour un autre
  • Blocage de l’accès à un serveur web
  • Attaque par déni de service

Les conséquences sont bien réelles. Si l’on prend l’exemple du botnet Mirai, ce sont plus de 15 000 attaques qui ont été menées via des objets connectés, comme des PlayStation, des caméras ou des routeurs. Au total, Mirai a infecté jusqu’à 600 000 objets connectés. Les pays les plus touchés ont été le Brésil, la Colombie et le Vietnam. Des grandes entreprises comme Samsung, Panasonic ou Toshiba ont été concernées. Des centaines de services américains ont majoritairement été affectés comme Paypal, Netflix et Twittter. Connecté à Internet, l’Internet of Things sert généralement de biais pour mener de telles attaques de grande ampleur. Il y a cependant des moyens d’éviter que les objets connectés ne soient au cœur d’un botnet comme le changement de mots de passe par défaut et la mise à jour des firmwares.