Note : Section 1. Dyn : on fait le point sur l'attaque DDoS qui a touché de nombreux sites. Dyn, le service qui gère une partie essentielle de l'infrastructure de nombreux services, a subi une attaque massive il y a quelques jours.
Résultat : de nombreux sites inaccessibles en tapant leur nom de domaine. Derrière l'attaque se cache Mirai, un réseau d'objets connectés « zombies » qui marque un pas dans l'évolution des botnets. Le 21 octobre restera dans les mémoires chez Dyn, et « dans l'histoire » selon Kyle York, son directeur stratégique. Quelques dizaines de services importants, d'Airbnb à Twitter en passant par GitHub ou Reddit, sont devenus difficilement accessibles pendant quelques heures le soir. La raison : une attaque par déni de service distribué (DDoS) contre le fournisseur de services DNS Dyn, sur lequel reposent de nombreux acteurs américains. Où se situe concrètement le problème ?
Dyn gère les « zones DNS » de nombreux sites, notamment américains. Depuis, Dyn est devenu un gestionnaire de zone DNS majeur pour les tiers. La différence ? Que s'est-il passé avec Dyn ? Le casse-tête de la sécurité des objets connectés. Des caméras de surveillance aux réfrigérateurs le nombre d’objets connectés à Internet 24 heures sur 24 s’est multiplié.
Et le risque de détournement aussi. LE MONDE ECONOMIE | • Mis à jour le | Par Martin Untersinger (Lille, envoyé spécial) Fin septembre 2016, un déluge de connexions s’abat sur OVH, géant européen de l’hébergement Internet. Il provient d’un réseau d’au moins 145 000 objets connectés, tous pilotés à l’insu de leur propriétaire, perturbant complètement le fonctionnement des serveurs d’OVH, qui sont saturés. A peine un mois plus tard, une partie du Web américain est secouée par une attaque similaire.
Lire aussi : La sécurité des objets connectés en question après une violente attaque informatique Le problème de la sécurité des objets connectés, dont le fonctionnement peut être altéré par un piratage ou dont les données peuvent être interceptées, est bien connu. Deux évolutions expliquent ce regain d’inquiétude. Security and Resilience of Smart Home Environments. Note : Section 2. Menaces numériques - Votre domicile est-il exposé ? Ça va, vous êtes bien au chaud chez vous ?
Avec cette vague de froid, on est bien mieux à la maison. En sécurité. Oui, mais non en fait. Car si vous avez été laxiste, il est possible que votre chez vous "numérique" soit visité un jour par des pirates qui en scannant votre IP découvrent des services accessibles depuis l'extérieur. Et n'allez pas croire que vous n'êtes qu'un poisson dans l'océan, car avec des services comme Shodan ou Censys qui scannent toutes les adresses IP d'Internet, il est assez aisé de débusquer les mauvais élèves. Alors comment savoir si vous ne vous exposez pas trop au niveau de votre IP publique ? Et bien, rien de plus simple avec IoT Scanner de Bullguard qui vérifie grâce à votre adresse IP si des machines ou objets connectés sont exposés. Vous aurez alors le droit à quelques explications et à des liens qui renverront vers la bible des ports du site speedguide.net.
IoT Scanner de Bullguard. Les objets connectés, le prochain défi à relever pour la sécurité ? Les objets connectés (on parle aussi de « l’internet des objets ») sont une des grandes tendances du moment, à tel point que certains parlent même d’une véritable révolution qui pourrait avoir encore plus d’impact que l’arrivée d’Internet, rien que ça !
Il faut dire que cette tendance n’en est qu’à ses débuts, et pourtant on trouve déjà des objets connectés dans de nombreux domaines : La santé : balance, bracelet connecté, tensiomètre, … ou même une fourchette connectée ! Les loisirs : montre, téléviseur, Google Glass… La domotique : caméra, alarme, thermostat (le Nest de Google par exemple), ampoule… Mais qui dit multiplication des objets connectés dit multiplication des données collectées, ce qui génère de nouvelles problématiques autour de la sécurité de ces données. L'exemple du Quantified Self Symantec a publié au mois d’Août 2014 un rapport sur la sécurité des objets connectés de type « Quantified Self » disponible ici : Voici quelques uns des résultats de l’étude : Note : Section 3. RSS. Untitled. La sécurité des objets connectés. La sécurité des objets connectés et ses enjeux.