« WARNING ! » écrit en lettres majuscules un communiqué de Check Point. Selon l’éditeur israélien, une cyberattaque massive via des objets connectés se prépare. Dont le potentiel de dommages serait encore plus important que celui du botnet Mirai découvert en 2016.
L’éditeur vient de découvrir un botnet qui évolue et qui recrute des objets connectés à un rythme très rapide, assure-t-il. Et il prévient les entreprises : préparez-vous au pire ! L’attaque DDos se propagerait via une large variété d’objets connectés, dont des routeurs et des caméras IP Wireless comme celles de GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys ou Synology..
Jusqu’à maintenant, Check Point estime que plus d’un million d’entreprises à travers le monde ont été infectées, et le chiffre ne fait qu’augmenter, touchant les Etats-Unis, l’Australie et tous les pays qui se trouvent « entre les deux« , selon un post publié sur son site.
Selon l’éditeur, l’attaque DDos pourrait mettre hors d’état de marche Internet.
Si des similitudes techniques existent avec Mirai, cette attaque serait « totalement nouvelle » et « bien plus sophistiquée« , alors que les botnets Mirai ont servi dans certaines des plus importantes attaques DDos récentes, dont celle sur l’hébergeur français OVH et celle contre le fournisseur de services DNS Dyn il y a un an, entraînant la coupure de grands sites internet comme ceux de Twitter, Spotify ou encore CNN. Check Point affirme que c’est actuellement « le calme avant la tempête » et que l’on peut s’attendre à un « cyberouragan« …
3 questions à Maya Horowitz, Threat Intelligence Group Manager chez Check Point
Pourquoi pensez-vous que ce botnet est pire que Mirai ?
Mirai avait seulement la capacité d’attaquer les périphériques qui utilisaient les informations d’identification par défaut. IOTroop exploite les failles de sécurité pour se lancer sur de nouveaux périphériques, et il a donc le potentiel de créer un réseau beaucoup plus important. Dès que nous nous sommes aperçus qu’il s’agissait d’une attaque à large échelle, nous avons rendu l’information publique. 360 Netlab, expert dans les botnets l’a également fait.
Quelles conséquences ?
Il pourrait avoir une action similaire à celle de MIrai il y a un an – coupant des services majeurs un temps donné. Mais ce n’est qu’une option.
Quelles mesures prendre ?
Certaines vulnérabilités de sécurité exploitées dans cette attaque n’ont pas été patchées par les vendeurs. Nous leur demandons d’augmenter le niveau de sécurité des périphériques qu’ils développent. En entreprise, il faut prendre des mesures de protection (les protections Check Point IPS par exemple) et mettre à jour les périphériques.
.
