En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

05.

Brexit : la France mal à l’aise dans un deal négocié principalement entre Londres et Berlin

06.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

07.

Bye bye Uber, Deliveroo ou WeWork ? Voilà pourquoi le mode de vie urbain des années 2010 est en train de s’effondrer

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

03.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Ressusciter LR : mission impossible pour Christian Jacob ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

04.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

05.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

06.

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

ça vient d'être publié
décryptage > Media
L'art de la punchline

Un 16 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 3 heures 16 min
pépites > Justice
Recours
Eric Zemmour saisit la Cour Européenne des Droits de l'Homme
il y a 4 heures 58 min
décryptage > Culture
Atlanti-Culture

Théâtre : "L'un de nous deux" de Jean-Noël Jeanneney

il y a 5 heures 58 min
décryptage > Culture
Atlanti-Culture

Exposition : “Bacon en toutes lettres” : Une singularité fascinante mais difficile à appréhender !

il y a 6 heures 7 min
pépite vidéo > Europe
Guerilla
Barcelone : Violents affrontements pour la troisième nuit consécutive
il y a 8 heures 23 min
décryptage > Culture
Critique

La réparation dans l’art : un livre virtuose étonnant

il y a 9 heures 25 min
décryptage > International
Un foulard sur les yeux

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

il y a 9 heures 51 min
décryptage > Environnement
Green-Washing

Quand les Etats européens trichent avec les règles de comptabilité pour faire croire à leur vertu énergétique

il y a 10 heures 43 min
décryptage > Economie
Analyse

Journée mondiale pour l'élimination de la pauvreté : croissance, recettes empiriques ou politiques sociales, qu’est-ce qui marche ?

il y a 10 heures 57 min
décryptage > Social
Atlantico Business

J’aime ma boite : 64 % des salariés aiment leur entreprise, mais l’inverse est-il vrai ?

il y a 11 heures 10 min
pépite vidéo > Faits divers
En vert et contre tous
Des activistes d'Extinction Rebellion violemment dégagés du toit d'un métro à Londres
il y a 4 heures 1 min
pépites > Politique
Commission
Blanquer contre Taché : LREM tente une médiation
il y a 5 heures 28 min
décryptage > Culture
Atlanti-Culture

Livre : "La porte sans entrée. Approche du Zen" : Devenez ou restez zen, vous vous en porterez mieux !

il y a 6 heures 3 min
pépites > Europe
At least
Brexit : Un accord a été trouvé
il y a 7 heures 51 min
décryptage > Société
Blog

Ce qu’être libéral signifie vraiment - Take Two

il y a 9 heures 11 min
décryptage > Culture
Atlantico Litterati

Patrick Besson : "J’ai toujours pris Salman Rushdie pour un triste con"

il y a 9 heures 32 min
décryptage > Social
Merci patron...

J'aime ma boite : mythe ou réalité ?

il y a 10 heures 6 min
décryptage > Economie
Nouveau Monde

Bye bye Uber, Deliveroo ou WeWork ? Voilà pourquoi le mode de vie urbain des années 2010 est en train de s’effondrer

il y a 10 heures 51 min
décryptage > Europe
Axe anglo-allemand

Brexit : la France mal à l’aise dans un deal négocié principalement entre Londres et Berlin

il y a 10 heures 59 min
rendez-vous > Media
Revue de presse des hebdos
Pour Finkielkraut, Zemmour est tombé dans le piège tendu par l’islam radical ; Bayrou essaie encore de faire partir Philippe de Matignon ; 40 salariés chez LREM pour la com digitale, 1 chez LR ; Pour Salvini le fascisme est aussi mort que le communisme
il y a 11 heures 16 min
au lieu de lancer l’attaque à partir d’ordinateurs infectés par des virus comme il est d’usage, les pirates ont lancé l’attaque depuis de petits appareils connectés au web, tels que des caméras de sécurité. C’est une évolution inquiétante...
au lieu de lancer l’attaque à partir d’ordinateurs infectés par des virus comme il est d’usage, les pirates ont lancé l’attaque depuis de petits appareils connectés au web, tels que des caméras de sécurité. C’est une évolution inquiétante...
THE DAILY BEAST

Mega attaque sur le web mondial : comment les caméras de surveillance connectées sont devenues une arme de destruction massive

Publié le 25 octobre 2016
Ce vendredi 21 octobre, tout un pan essentiel d’Internet a vacillé. Et les pirates responsables de ce bug géant ont utilisé de petits équipements électroniques, tels que les caméras de surveillance. Comment est-ce possible ?
Robert Graham est expert en sécurité expérimenté, qui a créé les premiers IPS ("intrusion-prevention system" ou "systèmes de prévention d'intrusion"), le sidejacking, et plus récemment, masscan, un scanner de port ultra-rapide à l’échelle d’Internet...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Robert Graham
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Robert Graham est expert en sécurité expérimenté, qui a créé les premiers IPS ("intrusion-prevention system" ou "systèmes de prévention d'intrusion"), le sidejacking, et plus récemment, masscan, un scanner de port ultra-rapide à l’échelle d’Internet...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Ce vendredi 21 octobre, tout un pan essentiel d’Internet a vacillé. Et les pirates responsables de ce bug géant ont utilisé de petits équipements électroniques, tels que les caméras de surveillance. Comment est-ce possible ?

The Daily Beast - Robert Graham

Vendredi dernier, des hackers ont piraté une grande partie du web américain, et tout particulièrement des services situés sur la côte Est des Etats-Unis. Ils ont utilisé une vieille technique connue depuis 20 ans : une attaque "DDos" contre un service DNS.

Cependant, au lieu de lancer l’attaque à partir d’ordinateurs infectés par des virus comme il est d’usage, les pirates ont lancé l’attaque depuis de petits appareils connectés au web, tels que des caméras de sécurité. C’est une évolution inquiétante : ces appareils offrent aux hackers une nouvelle arme très puissante.

La révolution de l’"Internet des objets" est en train d’envahir Internet, avec une armée de voitures, de pacemakers, de robots industriels et de grille-pains. Si vous possédez un appareil ménager qui fonctionne à l’électricité, vous pouvez trouver un appareil similaire qui se connecte à Internet. Avec un dispositif de commande vocale comme Amazon Echo, vous pouvez ordonner à l'eau du café de commencer à bouillir, à la voiture de commencer à chauffer, et aux lumières de s’allumer le matin, le tout avant même d’être sorti du lit. Selon le groupe de recherche Gartner, plus de 6 milliards d’appareils seront ainsi connectés à Internet d’ici fin 2016.

La cyber-sécurité est le prix à payer pour cette nouvelle tendance. Certains appareils bas-de-gamme rognent sur les dépenses de sécurité. Bien qu’ils ne soient pas aussi vulnérables que les ordinateurs domestiques face à certaines attaques (comme les e-mails d’hameçonnage), ils rencontrent d’autres problèmes récurrents (comme les mots de passe appelés "portes dérobées" ou "backdoor passwords"). Ce sont des mots de passe comme le mot "assistance", que les fournisseurs paramètrent en secret par défaut dans leurs appareils pour différentes raisons. Tandis que leurs vendeurs se croient malins et discrets, les hackers, eux, trouvent ces mots de passe sans effort. Ils créent des listes de mots de passe répandus et se les échangent entre eux.

Heureusement, les appareils installés chez vous sont protégés derrière votre pare-feu : ils sont donc à l’abri de la plupart des attaques de pirates informatiques. Un pare-feu est un outil de sécurité répandu qui autorise les communications sortantes vers Internet, mais bloque la plupart des communications entrantes. La plupart des appareils qui connectent les habitations à Internet contiennent un pare-feu. Cependant, beaucoup d’autres sont reliés directement à Internet, où les hackers peuvent facilement en prendre le contrôle.

Voilà pourquoi lors des attaques de vendredi, la plupart des appareils étaient des caméras de surveillance plutôt que des moniteurs pour bébés. Les deux appareils font la même chose : de l’enregistrement vidéo. Ils possèdent généralement la même structure interne et les mêmes logiciels sont installés à l’intérieur. Mais les moniteurs pour bébés sont généralement installés dans des maisons, derrière des pare-feu, auxquels les hackers ne peuvent pas accéder directement. Les caméras de surveillance sont installées dans des immeubles isolés, avec souvent une connexion Internet dédiée spécialement pour la caméra, sans protection par un firewall.

La plupart des gens partent du principe qu’il est trop difficile de repérer ces appareils sur Internet. Par exemple, certains villages reculés de Mongolie ont peut-être des caméras de sécurité dotées de liaisons satellite. Mais quel est le risque que les hackers les trouvent ?

La réponse est : 100%. De la même façon qu’il vous suffit d’avoir le numéro de téléphone de quelqu’un pour l’appeler, vous n’avez besoin que d’une adresse Internet pour vous connecter à un appareil. Lorsque vous composez le numéro de téléphone de quelqu’un, le fait que la personne se trouve dans le centre-ville de Berlin ou en Mongolie n’a aucune importance. C’est la même chose pour une adresse Internet. Il y a moins d’adresses Internet que de numéros de téléphone, et seulement environ 4 milliards de combinaisons possibles. Il est possible de toutes les essayer en l’espace de quelques heures.

L’image ci-dessous illustre l’utilisation d’un outil de balayage de port appelé masscan, qui explore toutes les adresses Internet possibles. Comme vous pouvez le voir, en 6 heures environ, il aura scanné tout l’Internet et détecté tous les objets connectés du type de ceux qui ont été utilisés vendredi. Il interroge toutes les adresses possibles et imaginables sur Internet, quelle que soit leur localisation géographique. Si vous examinez attentivement votre pare-feu domestique, vous verrez que quelqu’un avec l’adresse IP 209.126.230.72 a essayé de vous contacter samedi. C’était moi. Et cela vaut même si vous vivez au beau milieu de la Mongolie.

Mais cela n’est même pas nécessaire. Plusieurs sites web gardent une trace de tous ces résultats d’exploration, de telle façon que de simples recherches Internet peuvent être effectuées pour trouver certains types d’appareils. Le plus populaire d’entre eux est Shodan, un moteur de recherche qui peut rapidement générer une liste de millions de cibles dont il est possible de prendre contrôle.

Lors de l’incident de vendredi, les pirates ont utilisé leur propre logiciel de piratage sur-mesure connu sous le nom de Mirai. Le blog ThreatPost, spécialisé dans les questions de sécurité, rapporte que 550 000 appareils sont infectés par Mirai, et que 10% d’entre eux ont été utilisés pendant l’attaque.

Mirai scanne Internet. Lorsqu’il repère des cibles, il tente de se connecter en utilisant de nombreux mots de passe "portes dérobées" bien connus.

Lorsque Mirai parvient à infecter un appareil, il prévient alors le hacker qui contrôle maintenant cet appareil. Il est devenu un robot en réseau (botnet) sous le contrôle du pirate informatique. Une commande courante consiste à exécuter une attaque DDos. Ce sigle signifie "Distributed Denial of Service" (ou "déni de service distribué"). L’attaque provient de milliers d’appareils, la source étant distribuée à travers tous ces appareils. Le terme "déni de service" est un ancien terme informatique qui désigne le fait de faire planter, de ralentir, ou encore de "dénier" aux utilisateurs le "service" fourni par l’outil ciblé.

Le (ou les) hacker(s) derrière Mirai ont commencé à construire leur réseau d'objets connectés "contaminés" depuis quelques mois. On en a vu les scans sur Internet. Et vendredi dernier, au matin, ils ont donné comme instruction aux machines de choisir une cible, en l’occurrence l’un des principaux fournisseurs de DNS (ou fournisseur de noms de domaine, ndlr.). Un DNS est une sorte de répertoire téléphonique d'Internet : il traduit les adresses web exprimées en langage humain en séries de chiffres correspondantes en langage informatique. Quand le DNS plante, techniquement, Internet continue de fonctionner, mais quiconque dépend de ce service DNS se trouve incapable de trouver ce qu'il cherche. La victime de cette attaque, Dyn.com, était un gigantesque fournisseur de nom de domaine, et par conséquent, l'impact de l'attaque a été d'une envergure inédite.

Et le plus alarmant dans l'attaque de vendredi, c'est qu'elle ne requiert aucune compétence particulière. N'importe qui peut utiliser masscan ou Shodan pour détecter des systèmes potentiellement vulnérables. N'importe qui peut infecter ces systèmes avec Mirai et les télécommander. Certains ont suggéré que des gouvernements étrangers pourraient être à l'origine de ces attaques - mais jusqu'ici, nous n'avons rien observé de sophistiqué, rien qui ne nécessite un budget d’État. Tout cela est dans les cordes d’un adolescent un peu geek travaillant depuis le garage de sa mère.

Lorsque les gens ouvrent la boite pour la première fois, ils voient un appareil en apparence innocent. C’est avec ce sentiment qu’ils le connectent à leur réseau. Mais Internet ne les perçoit pas comme des appareils. Internet les voit comme de véritables ordinateurs, sur lesquels tourne le dernier logiciel Windows ou Linus, dotés de grandes capacités de mémoire et une puissance d’ordinateur, et reliés à des liens Internet rapides. Aujourd’hui, les pirates exploitent cette contradiction, en prenant le contrôle de ces appareils, et en les utilisant pour faire planter Internet, et vous ne pouvez rien y faire.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

02.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

03.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

04.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

05.

Brexit : la France mal à l’aise dans un deal négocié principalement entre Londres et Berlin

06.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

07.

Bye bye Uber, Deliveroo ou WeWork ? Voilà pourquoi le mode de vie urbain des années 2010 est en train de s’effondrer

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

03.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Ressusciter LR : mission impossible pour Christian Jacob ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

04.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

05.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

06.

Tensions communautaristes et laïcité : cette spirale de ressentis victimaires dans laquelle sombrent les débats publics français

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Texas
- 25/10/2016 - 18:17
Depuis un garage ?
10 millions d' adresses IP discrètes impliquées dans le DDoS.... cet adolescent n' a pas vu le jour depuis combien de temps ? .