Le virus qui a infecté des objets connectés représente une menace continue

Des grands noms du Web, comme Netflix, Amazon, Twitter, Reddit et d’autres, ont subit le 21 octobre les conséquences d’une cyberattaque d’une puissance inégalée qui a fait tomber Dyn, une entreprise d’infrastructure Internet qui, entre autres services, gère l’accès à un service lié à un nom de domaine de site web.

Une telle attaque était attendue, et nous pouvons nous attendre à ce que des attaques semblables se produisent à nouveau.

Un groupe inconnu de pirates informatique a lancé une attaque avec une nouvelle forme de malware connu sous le nom de Mirai. Le virus est disponible sur Internet depuis le 1er octobre pour que quiconque puisse le télécharger et l’utiliser. Comme Epoch Times l’a rapporté le 11 octobre, le logiciel malveillant permet à quiconque de lancer des attaques capables de faire tomber des pans entiers d’Internet.

Mirai est unique par la façon dont il tire sa force. Il infecte une énorme quantité de périphériques connectés à Internet, tels que des moniteurs pour bébés, des caméras de surveillance et des thermostats Wifi, et utilise la puissance de traitement de ces appareils pour saturer les serveurs Internet de faux trafic, les forçant à se mettre hors service.

Des actions sont actuellement en cours pour sécuriser les appareils utilisés par les attaques, souvent appelés dispositifs avec Internet-des-objets (IdO). Ils n’ont souvent que peu ou pas de sécurité intégrée pour se protéger contre les pirates.

Mirai ne perdra de sa puissance que lorsque les propriétaires inconnus des objets infectés les jetteront ou les remplaceront par de nouveaux.

Jeh Johnson, le secrétaire du Département de la sécurité intérieure, a annoncé dans un communiqué du lundi 24 octobre sur le rôle de Mirai dans l’attaque de la société Dyn que le gouvernement américain travaille avec les forces de l’ordre, le secteur privé et le milieu de la recherche à « trouver des moyens de diminuer ce risque d’attaque, et pour d’autres types de malwares similaires ».

Johnson a déclaré que le Centre national d’intégration des communications et de la cyber sécurité déploie des efforts dans ce domaines. De plus, le ministère de la Sécurité intérieure « a également travaillé à élaborer un ensemble de principes stratégiques pour sécuriser l’Internet des objets, que nous prévoyons de rendre publique dans les prochaines semaines. »

Malheureusement, malgré tous les efforts pour boucher les trous de sécurité dans les appareils IdO, Mirai sera probablement une menace permanente au cours des prochaines années.

Le nouveau protocole de sécurité ne sera déployé que sur les nouveaux appareils fabriqués en usine, et aura peu d’impact sur les appareils que Mirai utilise déjà dans les magasins et les maisons à travers le monde. Mirai ne perdra de sa puissance que lorsque les propriétaires inconnus des objets infectés les jetteront ou les remplaceront par de nouveaux.

Certains dispositifs IdO ont vraisemblablement des cycles de vie plus courts comme les baby Phones. Mais beaucoup d’autres auront vraisemblablement des cycles de vie très longs, tels que les thermostats connectés, les caméras de surveillance et des enregistreurs vidéo numériques.

Version anglaise : Malware That Took Part of the Internet Offline Presents Ongoing Threat