David Louvet-Rossi
Ce vendredi 21 octobre 2016, c’est une complexe et vaste cyberattaque qui a visé et bloqué certains des géants de l’Internet aux États-Unis et en Europe. L’attaque est passée par l’internet des objets, et vous pouvez vérifier si vos objets connectés ont été utilisés durant cette dernière.
Netflix, Twitter, Spotify, Amazon, eBay, Playstation Network, Airbnb, Reddit, CNN, le New York Times, etc. La liste des grands sites web visés et bloqués durant la cyberattaque du vendredi 21 octobre est longue. Il s’agissait d’une attaque par déni de service distribué (DDoS) qui a visé la société Dyn, un important prestataire de service, qui se charge de transformer les adresses IP de ces sociétés en noms de domaines (DNS).
Surtout, c’est via les objets connectés, souvent peu sécurisés, que cette cyberattaque est passée. Réfrigérateurs connectés, lecteurs DVD ou encore babyphones, tous les objets connectés à Internet peuvent avoir servi durant cette attaque qui a pour le moment été revendiquée par un groupe dépendant de Wikileaks. Mais il est possible de vérifier si l’un de vos objets connectés a été détourné pour ce type d’opération de hacking.
C’est notamment possible avec l’IoT Scanner de Bullguard, qui scanne n’importe quel appareil au sein de votre maison qui soit publiquement exposé et accessible aux hackers, en utilisant un service comme Shodan, un site qui permet de trouver très facilement des ordinateurs et des webcams non protégés.
Si vous découvrez que l’un de vos objets a été utilisé, il est temps d’accéder à l’appareil via l’application ou le panneau d’administration indiqué par le vendeur, et de changer identifiants et mot de passe. Cela permettra d’éviter les attaques basiques telles que Mirai (ici l’ensemble des appareils infectés), qui visent les mots de passe peu sûrs.
Source
