Les objets connectés sont fréquemment déployés avec des vulnérabilités et une très faible sécurité. Ceci constitue de véritables portes d’entrée pour les attaques DDoS (1).

Les risques associés à la nouvelle ère des objets connectés et  les dernières tendances en matière de dénis de service ont été l’un des sujets développés lors des dernières Assises de la Sécurité.

Selon Reda Nedjar, Consulting Engineer chez Arbor Networks, société présente à l’occasion des Assises de la Sécurité et dont les propos sont repris dans « Global Security Mag », les dangers sont considérables faute de réactions adaptées.

L’Internet des Objets (IoT) couvre un champ très vaste sous des formes très diverses : un frigo, un capteur, une ampoule…

En fait, pour parler de IoT, il suffit d’une adresse IP et d’être connecté pour communiquer.

ð Selon le Gartner, il y aura près de 6,4 milliards d’objets connectés en 2020. En 2015, nous atteignions déjà 30% de ce chiffre.Ces objets demeurent aujourd’hui très difficiles à sécuriser.

Ils sont par ailleurs construits dans un objectif de mise sur le marché rapide, ne laissant aucune place au déploiement de systèmes sécurisés.

ð Aucun véritable standard de sécurité n’existe à ce jour concernant ce domaine.

La tâche est donc particulièrement difficile, mais pourtant essentielle, puisque les risques d’attaques sont en constante augmentation, et les cas concrets se multiplient.

Des attaques DDoS très facile à déployer

L’Internet des Objets rend les attaques DDoS très faciles à lancer, et ce à moindre coût explique Reda Nedjar.

Avec 70% de chance qu’une attaque en déni de service rapporte de l’argent, il n’est pas surprenant que les sites criminels proposent du DDoS comme service.

N’importe qui peut, ainsi, devenir victime de ce type d’attaque DDoS.

Dès que l’objet est sur Internet, il est reconnaissable, « pingable» et donc potentiellement utilisé à mauvais escient.

Les caméras de vidéosurveillance par exemple, destinées en principe à renforcer la sécurité, peuvent servir au lancement de ce type d’attaques, notamment celles utilisées pour surveiller la maison à distance.

Toute adresse IP publique constitue une cible potentielle

A partir du moment où l’on dispose d’une adresse IP publique, il est possible de vous attaquer, de placer un toolkit (interface logicielle), un malware ou autre sur votre machine pour la faire participer à un botnet.

 Ainsi, l’IoT peut aujourd’hui être considéré comme une « backdoor » pour lancer une attaque DDoS, indique l’expert en sécurité.

Différents types de menaces existent aujourd’hui.

Généralement, on parle plus d’attaques volumétriques mais les attaques multi-vectorielles sont tout aussi fréquentes.

ð  Les attaques « multi-vectorielles »

Une attaque multi-vectorielle combine plusieurs éléments (volumétrie, saturation des sessions et des serveurs, exfiltration ou vol d’information…), comme dans le cas de WikiLeaks ou de Panama Papers.

Disposer d’une bonne visibilité sur son trafic entrant et sortant

On ne peut pas s’en rendre compte des attaques DDoS, très fréquentes,  si on ne dispose pas d’outils permettant de superviser le trafic.

Afin de se prémunir de ce type d’attaque, il est essentiel d’avoir une bonne visibilité sur le comportement du trafic entrant, mais aussi sortant de son réseau.

Superviser le trafic sortant peut vous permettre d’arrêter une attaque. Pour améliorer la visibilité, il faut également être au plus proche des applications.

DDoS : un indicateur de compromission du réseau ?

Parmi les autres mesures  préconisées par l’expert, le recours aux services d’un Data Center représente, selon lui, une bonne garantie.

Cela permet de s’assurer que l’infrastructure tourne, et de disposer également d’une chaîne de protection à travers l’opérateur et sa sécurité.

En tout état de cause, il faut être capable de déterminer le risque auquel l’on exposée, mais aussi  suivre de près l’évolution des menaces et des attaques, souligne Reda Nedjar.

(Source : « Global Security Mag »)

(1)            Voir précédents articles

Attaques déni de service (DDoS) :

Un DDoS consiste à saturer un site internet en le soumettant à un trop grand nombre de requêtes provenant de multiples systèmes, de manière à le mettre dans l'incapacité d'identifier les utilisateurs légitimes du service et de traiter ce trafic.