Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Piratage : L’hébergeur français OVH attaqué à l’aide d’objets connectés
publié le 27 septembre 2016 à 19h35, modifié le 18 mai 2017 à 19h40.
L’hébergeur OVH et d’autres acteurs du web ont dû faire face à une attaque DDoS sans précédent utilisant un réseau de caméras connectées piratées.
Les ingénieurs de l’hébergeur français de sites internet OVH ont eu fort à faire ces derniers jours. Les infrastructures de l’entreprise qui permet à des milliers de sites internet d’être en ligne ont en effet été attaquées par des hackers particulièrement tenaces.
Plus que la force de l’attaque, c’est la méthodologie de cette dernière qui a étonné les employés d’OVH, les pirates ayant utilisé un réseau de caméra connecté pour lancer une attaque DDoS.
OVH attaqué par des objets connectés
Si vous n’êtes pas calé en informatique, DDoS vient de l’anglais denial of service attack soit attaque par déni de service en français. Pour faire simple, la méthodologie consiste à submerger les serveurs de la plateforme visée à l’aide d’un réseau d’ordinateurs piratés (botnet). Conséquence directe, les sites hébergés sur ces serveurs deviennent inaccessibles le temps de l’attaque.
Selon le compte Twitter d’OVH et de son fondateur Octave Dalba, c’est cette méthodologie qui a été utilisée pour mettre à genou les serveurs de l’entreprise à la différence près que les hackers ont utilisé un réseau de 145 607 caméras connectées pour lancer l’attaque, une première dans l’histoire de la sécurité informatique.
This botnet with 145607 cameras/dvr (1-30Mbps per IP) is able to send >1.5Tbps DDoS. Type: tcp/ack, tcp/ack+psh, tcp/syn.
— Octave Klaba (@olesovhcom) September 23, 2016
Des attaques à répétition
Selon Octave Dalba, les attaques ont duré du 18 au 23 septembre, avec une pointe de trafic malveillant de 1 térabit par seconde le 20 septembre. D’autres acteurs du web, comme le spécialiste de la sécurité informatique Brian Krebs, ont subi le même type d’attaque.
Cette attaque prouve une chose, les objets connectés qui envahissent notre quotidien mériteraient une meilleure sécurisation de leur connexion afin d’éviter qu’une telle situation ne se reproduise. Les constructeurs de ce type d’appareils vont devoir faire des efforts pour proposer des mises à jour de sécurité bien plus fréquentes.