Les pirates ciblent l'Internet of Things

28/05/15 à 13:11 - Mise à jour à 13:11

Source: Datanews

Les assaillants sur internet recourent généralement à des attaques DDos. Mais avec la percée de l'internet des choses (IoT), ils se tournent à présent vers de nouvelles techniques.

Les pirates ciblent l'Internet of Things

© Thinkstock

DDoS continue de gagner en popularité et évolue aussi. L'année dernière, il s'agissait surtout d'attaques exploitant brièvement une large bande passante. Aujourd'hui, les attaques font moins de 10 Gbps, mais durent plus de 24 heures. Voilà ce qu'affirme Akamai dans son tout dernier rapport State of the Internet.

"Ce type d'attaque de longue durée va souvent de pair avec par exemple des demandes de versement d'une somme d'argent. Car si un site ou un service web est paralysé, le fournisseur perd également de l'argent", déclare Tim Vereecke, senior solutions engineer chez Akamai. L'augmentation des attaques est partiellement due au fait que louer un botnet devient plus abordable pour les criminels. "Le coût initial d'exécution d'une attaque DDoS est à présent inférieur à ce qu'il était avant. Voilà qui explique pourquoi on enregistre aujourd'hui davantage d'attaques de plus longue durée, mais qui sont en moyenne moins puissantes."

Il n'empêche que les attaques lourdes ne restent pas exceptionnelles. C'est ainsi qu'Akamai a encore enregistré au trimestre dernier huit attaques dépassant les 100 Gbps, dont la plus importante atteignait même 170 Gbps.

Mais les pirates semblent déplacer leur intérêt pour DDos vers SSDP (Simple Service Discovery Platform), un protocole pour l'Internet of Things. Ce protocole s'assure entre autres que votre ordinateur reconnaisse les autres appareils internet dans la maison. "Mais ce protocole est aussi conçu pour recevoir toutes sortes de données, ce qui en fait un candidat idéalement utilisable comme intermédiaire pour une attaque."

Concrètement, vingt pour cent de l'ensemble des attaques recensées au premier trimestre de cette année ont été lancées via SSDP. Et ce, alors que la technique ne s'était même pas manifestée dans les statistiques jusqu'à la seconde moitié de 2014. La solution pour éviter ces attaques, c'est une bonne sécurisation et configuration des appareils connectés entre eux et à internet.

En savoir plus sur:

Nos partenaires