Plusieurs millions d’objets connectés seraient infectés à travers la planète.
(CCM) — Les experts en sécurité de Qihoo 360 et Check Point sont alarmistes : la prochaine panne majeure d’Internet viendra des objets connectés, surtout des caméras IP, NAS et routeurs, infectés par des pirates.
Dans les faits, le mode de propagation du malware ressemble fortement à celui du réseau Mirai, qui avait fait parler de lui il y a un an avec ses attaques DdoS d’une puissance inégalée. Cette fois, selon des études publiées par les sociétés chinoises Qihoo 360 et américaines Check Point, le botnet d’objets connectés en constitution sera encore plus efficace. Baptisés IOT-reaper et IOTroop, deux réseaux se forment en parallèle, à partir d’objets connectés zombies infectés. Le virus se diffuse de proche en proche, en adaptant sa diffusion à chaque type d’objet connecté. En fonction de l’appareil rencontré, le logiciel sélectionne l’attaque la plus appropriée pour infecter efficacement. Au total une dizaine de marques est citée comme cible privilégiée pour les infections : GoAhead, Jaws, Vacron, D-Link, TP-Link, Netgear, Avtech, MikroTik, Linksys, et Synology.
Selon le blog de Qihoo 360 (lien en anglais), plus de deux millions d’adresses d’objets vulnérables sont déjà sur une liste en circulation, dans l’attente d’être pilotés à distance. À l’heure actuelle, aucun assaut majeur n’a été reporté, comme dans le cadre d’une attaque par déni de service distribué – DdoS. Les chercheurs pensent que le malware embarquerait un environnement d’exécution pour Lua – un langage de script très utilisé dans les systèmes embarqués. Si cela se confirmait, cette technique permettrait aux pirates d’écrire des scripts d’attaques complexes, plus difficiles à endiguer. Tout cela ressemble à la mise en place progressive d’une plateforme d’attaque multifonctionnelle. A suivre…
Vous devez être connecté pour poster un commentaire.