L’Internet des Dechets
Date de publication: 26/08/2016
Salut à toutes et à tous, bande de geeks! Les objets connectés sont de plus en plus présents dans notre quotidien. Que ce soit au niveau des montres, des voitures, des maisons, tout y passe! Cette avancée technologique nous propulse dans une nouvelle ère technologique: L’ère de l’Internet des Objets.
Le terme “Internet des Objets” désigne l’ensemble des objets connectés. Certains y voient une opportunité pour une vie plus simple, et d’autres considèrent cette idée comme nuisant à notre côté humain. Ce qui est intéressant avec ce sujet, c’est que le débat n’est pas aussi centré que cela. En effet, beaucoup d’autres domaines doivent être pris en compte, notamment le domaine de la sécurité.
La sécurité, domaine bien trop oublié
Vous ne pensiez tout de même pas que votre cher frigo connecté n’utilisait pas internet pour communiquer avec vous? Si? Quasiment tous les objets connectés ont accès à internet, par n’importe quel moyen. A partir de ce moment, il est crucial de se protéger.
Le périphérique est en ligne, voici un nouveau challenge
Cette citation, tirée d’une très bonne musique de DualCore, résume très bien l’état d’esprit des pirates devant cette multitude d’appareils connectés. Et oui, il n’y a pas que les utilisateurs lambda qui s’y intéressent! Imaginez-vous, cambrioleur, devant une multitude de banques avec pour seule protection des petits cadenas, s’ouvrant avec à chaque fois la même clé. Effrayant n’est-ce pas? Pourtant, c’est une réalité.
L’affaire Mirai
Mirai est un botnet récent visant particulièrement les objets dits “connectés”. Ce botnet a à son actif plus de 1 million d’appareils infectés en à peine 1 mois de déploiement. Mais alors, comment expliquer un taux aussi élevé d’infection? Une réponse simple:
Les objets connectés ne sont pas sécurisés
Mirai ne se complique pas la vie pour prendre le contrôle des appareils. Il test simplement les 50 combinaisons Nom d’utilisateur/Pass par défaut sur la machine. Parmi cette liste de combinaisons se trouve les login par défaut de la plupart des objets connectés. Voici la liste utilisée pour cette opération du brute-force.
Une fois le login trouvé, Mirai va s’octroyer les permissions administrateur en exploitant un bug dans le logiciel BusyBox (Disponible sur tous les objets connectés).
À partir de ce moment, l’appareil est infecté et répond au doigt et à l’œil au pirate. Le virus Mirai peut être supprimé en redémarrant simplement l’appareil. Mais une fois redémarré, l’appareil n’a que seulement 5min avant de se faire infecter une nouvelle fois. Maintenant que vous connaissez le fonctionnement de ce nouveau fléau, vous avez sûrement compris la gravité de ce problème.
Et si je vous disais que le code de ce botnet est disponible au téléchargement gratuitement?
Oui, vous m’avez bien lu. N’importe qui peut dès maintenant télécharger le code qui a permis de mettre à genoux la moitié d’Internet. Et oui, c’est bien un botnet Mirai qui a mené l’attaque Ddos d’une puissance sans précédent la semaine dernière. Les pays de l’Ouest ont beaucoup plus été affectés que nous. Depuis, les experts en sécurité ont renommé le terme “Internet of Things” en “Internet of shit” (Terme intraduisible comme titre pour cet article, pour des raisons évidentes).
Je ne parlerai pas des actualités Française qui disaient que “Quelqu’un a voulu détruire Internet”, car je m’éloignerai trop du sujet de cet article. Bien que le code soit disponible pour tout le monde, pas tout le monde n’a les compétences requises pour faire tourner un botnet de ce genre, je vous rassure. Reste tout de même que n’importe quel Script Kiddie peut faire beaucoup de dégâts sans en avoir réellement conscience (ou alors Ddos sur le port 80 en UDP, au choix). Si vous voulez étudier le fonctionnement de Mirai plus en profondeur: Voici un très bon article
Et maintenant?
Maintenant, il faut que les concepteurs d’objets connectés prennent enfin conscience du poids de leurs produits sur notre société moderne. Arrêter de se voiler la face, de se dire que les méchants n’existent pas, et que tous les utilisateurs penseront à changer le mot de pass par défaut. Vous aussi, utilisateurs, prenez conscience de cela. Vous pouvez faire la différence sur ce que sera Internet dans le futur. D’ici la fin d’internet au péril d’une attaque Ddos d’une envergure sans précédent, je vous donne rendez vous à la prochaine. Et n’oubliez pas, Stay Tuned! :D