Quand les objets attaquent internet

Le 21 octobre 2016, 1.200 sites internet américains tels que Twitter, Feedly, Netflix ou Spotify ont disparu des écrans à la suite d’une attaque réalisée via plus de 100.000 caméras par le robot Mirai.

Cette attaque par « déni de service » (DDoS) a d’abord pris possession des caméras (qui avaient toutes le même mot de passe, défini par le fabricant), qui ont ensuite bombardé de requêtes le service Dyn d’indexation de noms de domaine, rendant inaccessibles plus de mille sites web importants.

Systèmes de sécurité connectés via IP, systèmes de chauffage et climatisation intelligents, téléphones IP, systèmes de vidéo-conférence, imprimantes connectées, ampoules et frigidaires connectés : tous ces objets sont souvent conçus sans dispositif de sécurité, avec le plus souvent des logiciels non mis à jour. Les failles de sécurité liées à l’internet des objets sont désormais l’une des priorités des responsables de cybersécurité et des directeurs des systèmes d’information.

Gartner prévoit plus de 20 milliards d’objets connectés en 2020… et IDC prévoit que deux-tiers des entreprises connaitront des problèmes de cybersécurité liés à l’internet des objets d’ici 2018. Il y a du pain sur la planche pour les diplômés des Mastères Spécialisés Architecte Réseaux et Sécurité et Cybersécurité et Cyberdéfense de Télécom ParisTech !