07 / 12 / 2016
#ZDNet

Mirai : de nouvelles attaques relancent les interrogations sur la sécurité de l'IoT

  • Linkedin
Après avoir frappé fin octobre 2016 les États-Unis, c'est l'Allemagne qui a fait les frais du botnet Mirai, provoquant la coupure d'Internet de près d’un million de foyers. En cause une nouvelle fois : des objets connectés non-sécurisés. Explications avec ZDNet.

Nom de code : Mirai. Ce logiciel malveillant, qui permet de rechercher et contaminer des objets connectés non-sécurisés pour ensuite lancer des attaques DDoS sur des sites ou serveurs à travers le monde, a à nouveau fait parler de lui.

Après les États-Unis et la France, ce sont l’Allemagne et l’Angleterre qui ont été touchés, rapporte ZDnet. En Allemagne, plus de 900 000 routeurs Wi-Fi ont par exemple cessé de fonctionner, du fait d’un port laissé ouvert pour les FAI, coupant ainsi l’accès à Internet à leurs utilisateurs. Des Wi-Fi qui, s’ils ne s’étaient pas désactivés, auraient permis de lancer des attaques sur des cibles spécifiques.

Si une solution a vite été trouvée pour ce cas spécifique, ces attaques répétées posent néanmoins d’importantes questions sur la sécurisation des objets déjà connectés, mais aussi sur ceux du futur, alors que leur nombre est emmené à s’accroître.

Interrogé par Microsoft Ideas, Guillaume Pelletier, CEO de Dotvision, qui développe depuis plus de 10 ans des produits et services dans le domaine de l’IoT, déclarait à propos de la sécurisation des objets connectés :

« C’est franchement effrayant : d’énormes trous de sécurité existent actuellement, en particulier dans le domaine des villes intelligentes. Aujourd’hui, si quelqu’un a la volonté et la motivation de pirater le système de récolte et de gestion des données d’une ville de province, c’est tout à fait réalisable. Ce serait long, mais faisable. Il va falloir assez vite se poser la question des standards, qui n’existent pas.« 

Les standards, l’horizon indépassable de la sécurité de l’IoT ? S’ils ne peuvent être la seule réponse à apporter à la problématique de la sécurité, nul doute qu’un véritable dialogue entre fournisseurs d’accès et de services IoT, créateurs de hardwares et développeurs de softwares, semble pour le moins indispensable.

Pour en savoir plus, c’est par ici.