MIRAI est le nom du malware qui a provoqué l’arrêt de plusieurs milliers de sites internet, principalement sur la côte ouest des E-U mais aussi en France, le vendredi 17 octobre.

Il s’installe dans les objets connectés (caméras IP, interrupteurs intelligents, etc…) pour former un immense « BOTNET » (réseau de « zombies »). Ces zombies agissent sur commande tous au même moment et saturent le serveur choisi comme victime pour provoquer son arrêt. On appelle cela un « déni de service » (DDOS en anglais). Lorsque ce sont les serveurs d’un fournisseur important qui est ciblé, les dégâts sont démultipliés. Si, par malchance, vous n’avez qu’un seul fournisseur et si celui-ci est attaqué, vos services seront eux-mêmes indisponibles.

Ce genre d’attaque n’est pas nouveau. Ce qui est nouveau c’est l’ordre de grandeur : ce type d’attaque repose désormais sur plusieurs centaines de milliers d’objets connectés, là où on s’était habitué à quelques dizaines de milliers de PC.

Pourquoi c’est possible ?

… Parce que les objets connectés ne disposent pas des mêmes mécanismes de protection que les PC… et aussi parce que personne ne s’intéresse à leur sécurité !

 http://www.lemondeinformatique.fr/actualites/lire-des-cameras-ip-chinoises-a-l-origine-de-la-gigantesque-attaque-ddos-66311.html

Si vous avez des objets connectés dans votre réseau, vous êtes peut-être à votre insu propagateurs de ce malware.

Comment contribuer à éviter cela ?

Il existe des parades technologiques « anti-DDOS » mais leur coût les réserve plutôt à de grandes entreprises.

Comme toujours, avec un peu de bon sens on peut déjà se prémunir efficacement :

  • Changez les mots de passe par défaut de vos objets connectés !
  • Evitez si cela est possible de les connecter à Internet
  • Mettez à jour les firmwares et les applications qui les pilotent
  • Renseignez-vous sur les politiques de sécurité des fabricants et des éditeurs
  • Envisagez d’avoir deux fournisseurs de DNS et deux fournisseurs de transit IP

TIBCO_Alain_Bourgeteau

Un article rédigé par Alain Bourgeteau, Responsable de la Sécurité des Systèmes d’Information.

La sécurité de vos systèmes d’infomation, parlons-en, postez vos commentaires ou contactez-nous !

Nos précédentes alertes sécurité :