Des distributeurs automatiques pour faire tomber le réseau d’une université

publié par Laboratoires Antivirus Bitdefender, le 27 février 2017

Les dispositifs connectés d'une université, dont le nom n’a pas encore été communiqué, ont été infectés et utilisés pour lancer une attaque DDoS sur son infrastructure et mettre l’Internet hors service. L'institution s'est adressée à Verizon RISK (Research, Investigations, Solutions and Knowledge), qui a analysé les rapports du DNS et du pare-feu.

 

 

 

Quelque 5 000 appareils, incluant les distributeurs automatiques et les réverbères, ont été reprogrammés pour se connecter régulièrement à des sous-domaines dont les noms font référence à des fruits de mer. Une fois le dispositif vulnérable compromis, s’en suit un processus effet boule de neige, car tous les appareils faisaient partie du même réseau infecté.

 

«L'analyse du pare-feu a révélé plus de 5 000 systèmes discrets faisant des centaines de requêtes DNS toutes les 15 minutes», selon le compte-rendu de Verizon. "Le botnet se propage d'un dispositif à l'autre en forçant les mots de passe par défaut et les mots de passe faibles."

 

Le service informatique de l'université a œuvré rapidement à la réinitialisation des nouveaux mots de passe que l'attaquant utilisait pour les appareils, car ils n'étaient pas chiffrés et uniquement au format texte en clair.

 

Une sécurité insuffisante ou inadéquate transforme les appareils IoT en proie facile pour les cybercriminels. Les experts en cybersécurité avertissent que, suite à l’attaque DDoS massive du botnet Mirai, 2017 verrait une importante augmentation des attaques liées à l'IoT.

 

Avec un peu de chance, cet incident servira d'autre avertissement pour les organisations à prendre des mesures de sécurité supplémentaires pour prévenir de telles situations à l'avenir.

 

Suite à l'enquête, Verizon conseille aux institutions de «créer des zones de réseau distinctes pour les systèmes IoT et de les séparer des autres réseaux critiques lorsque cela est possible».

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.