Des distributeurs automatiques pour faire tomber le réseau d’une université

 

 

 

Quelque 5 000 appareils, incluant les distributeurs automatiques et les réverbères, ont été reprogrammés pour se connecter régulièrement à des sous-domaines dont les noms font référence à des fruits de mer. Une fois le dispositif vulnérable compromis, s’en suit un processus effet boule de neige, car tous les appareils faisaient partie du même réseau infecté.

 

«L'analyse du pare-feu a révélé plus de 5 000 systèmes discrets faisant des centaines de requêtes DNS toutes les 15 minutes», selon le compte-rendu de Verizon. "Le botnet se propage d'un dispositif à l'autre en forçant les mots de passe par défaut et les mots de passe faibles."

 

Le service informatique de l'université a œuvré rapidement à la réinitialisation des nouveaux mots de passe que l'attaquant utilisait pour les appareils, car ils n'étaient pas chiffrés et uniquement au format texte en clair.

 

Une sécurité insuffisante ou inadéquate transforme les appareils IoT en proie facile pour les cybercriminels. Les experts en cybersécurité avertissent que, suite à l’attaque DDoS massive du botnet Mirai, 2017 verrait une importante augmentation des attaques liées à l'IoT.

 

Avec un peu de chance, cet incident servira d'autre avertissement pour les organisations à prendre des mesures de sécurité supplémentaires pour prévenir de telles situations à l'avenir.

 

Suite à l'enquête, Verizon conseille aux institutions de «créer des zones de réseau distinctes pour les systèmes IoT et de les séparer des autres réseaux critiques lorsque cela est possible».