Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Objets connectés : une aubaine pour les attaques DDoS

octobre 2016 par Emmanuelle Lamandé

Plusieurs industries prédisent une croissance phénoménale de l’Internet des objets dans les années à venir. Toutefois, ces objets connectés sont fréquemment déployés avec des vulnérabilités et une sécurité toute relative, une véritable aubaine pour les attaques DDoS. Reda Nedjar, Consulting Engineer chez Arbor Networks, présente à l’occasion des Assises de la Sécurité les risques associés à la nouvelle ère des objets connectés, ainsi que les dernières tendances en matière de dénis de service.

L’Internet des Objets (IoT) couvre un champ très vaste et peut être matérialisé sous des formes très diverses. Il peut s’agir d’un frigo, d’un capteur, d’une ampoule… Leur point commun est de disposer d’une adresse IP et d’être connecté pour communiquer. Selon le Gartner, il y aura près de 6,4 milliards d’objets connectés en 2020. 30% de ce chiffre était déjà atteint en 2015.

Ces objets restent aujourd’hui très difficiles à suivre et à sécuriser. De plus, ils sont construits dans un objectif de mise sur le marché rapide, ne laissant aucune place au déploiement de systèmes sécurisés. Aucun véritable standard de sécurité n’existe, en outre, à ce jour concernant ce domaine.

La tâche est donc complexe, pourtant essentielle, puisque les risques d’attaques sont en constante augmentation, et les cas concrets se multiplient. A titre d’exemple, des attaquants ont déjà pris la main sur un frigo connecté afin de le faire participer à un botnet.

L’IoT facilite les attaques DDoS

L’Internet des Objets rend les attaques DDoS très faciles à lancer, explique-t-il, et ce à moindre coût. Il y a près de 70% de chance pour qu’une attaque en déni de service rapporte de l’argent, c’est pourquoi de nombreux sites criminels proposent du DDoS comme service.

N’importe qui peut, par ce biais, devenir victime de ce type d’attaque DDoS. C’est un peu comme les cambriolages dans la sphère physique. Dès que l’objet est sur Internet, il est reconnaissable, pingable et donc potentiellement utilisé à mauvais escient. Les caméras de vidéosurveillance par exemple, développées à l’origine pour renforcer la sécurité, peuvent servir au lancement de ce type d’attaques, notamment celles utilisées pour surveiller sa maison à distance.

Toute adresse IP publique peut devenir une cible

A partir du moment où vous disposez d’une adresse IP publique, on peut vous attaquer pour vous faire tomber, ou bien placer un toolkit, un malware… sur votre machine et la faire participer à un botnet. L’IoT peut aujourd’hui être considéré comme une « backdoor » pour lancer une attaque DDoS, estime-t-il.

De manière générale, Arbor observe également des pics d’attaques lors de grands évènements, sportifs par exemple. C’est le cas des Jeux Olympiques, pendant lesquels le groupe a pu remarquer une coordination d’attaques par plusieurs groupes de cybercriminels simultanément. De nombreux objets connectés ont été mobilisés pour lancer ces attaques pendant les JO.

Différents types de menaces existent aujourd’hui. Généralement, on parle plus d’attaques volumétriques alors que les celles multi-vectorielles sont tout aussi fréquentes. Une attaque multi-vectorielle combine plusieurs éléments (volumétrie, saturation des sessions et des serveurs, exfiltration ou vol d’information…), comme dans le cas de WikiLeaks ou de Panama Papers par exemple.

Disposer d’une bonne visibilité sur son trafic entrant et sortant

Les attaques DDoS sont très fréquentes, cependant on ne peut pas s’en rendre compte si on ne dispose pas d’outils permettant de superviser le trafic. Afin de se prémunir de ce type d’attaque, il est essentiel d’avoir une bonne visibilité sur le comportement du trafic entrant, mais aussi sortant de votre réseau. En effet, superviser le trafic sortant peut vous permettre d’arrêter une attaque. Pour améliorer la visibilité, il faut également être au plus proche des applications.

Souvent, l’ensemble des ports des serveurs sont ouverts, alors que ce n’est pas nécessaire. De plus, de nombreux équipements utilisent encore le port Telnet, pourtant il reste le moins sécurisé actuellement.

DDoS : un indicateur de compromission du réseau ?

Parmi les autres mesures qu’il préconise, le recours aux services d’un Data Center représente, selon lui, une bonne garantie. Cela permet de s’assurer que l’infrastructure tourne, et de disposer également d’une chaîne de protection à travers l’opérateur et sa sécurité.

Le DDoS est souvent lié à un problème de routeur ou de serveur. Il est donc généralement le reflet d’une compromission du réseau, et représente un bon indicateur de compromission. De plus, 40% des attaques DDoS seraient liées à l’utilisation des toolkits. Pourtant, quasiment tous les développeurs y ont recours aujourd’hui.

Enfin, afin de lutter au mieux contre ces menaces, il faut qu’une entreprise puisse être capable de déterminer le risque auquel elle est exposée, mais aussi qu’elle suive de près l’évolution des menaces et des attaques, conclut-il.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants