Le botnet IoT Reaper a déjà infecté 1 million d’appareils

Des chercheurs des entreprises de sécurité Qihoo 360 et Check Point ont découvert vendredi dernier ce nouveau botnet IoT aux conséquences potentiellement dramatiques.

Basé sur une partie du code du fameux Mirai, il dispose néanmoins d’une différence majeure. Quand Mirai a pour unique technique d’attaque de casser les mots de passe des objets et dispositifs connectés, Reaper (ou IoT Troop) teste tout un arsenal de techniques. Son taux de réussite est donc largement supérieur à Mirai, et sa dangerosité est donc extrêmement élevée. Il représente une réelle menace pour l’IoT, mais aussi pour l’Internet classique.

A ce jour donc, on compte d’ores et déjà un million de dispositifs connectés infectés à travers le monde et ce chiffre ne cesse d’augmenter à une vitesse vertigineuse.

« La principale différence ici est que Mirai exploite uniquement les objets connectés avec un mot de passe par défaut, quand ce nouveau botnet exploite un nombre immensément conséquent de vulnérabilités des différents objets connectés. Le potentiel ici est bien plus grand qu’avec Mirai. Avec ce botnet, il est beaucoup plus facile de recruter une armée d’objets pour faire une attaque » affirme Maya Horowitz, le Responsable de la division Recherche de Check Point.  

En effet, les botnets sont généralement constitués pour faire une attaque informatique de grande ampleur (DoS (Denial of service) ou DDos (Distributed Denial of Services)) dans l’optique de rendre indisponible un service et rendre ainsi impossible son utilisation.

Encore une fois, la faiblesse sécuritaire de l’Internet des Objets est ainsi pointée du doigt. Il devient de plus en plus primordial et incontournable de sécuriser au maximum l’Internet des Objets, notamment pour éviter des fuites de données à caractère personnel, pour une conformité avec le GDPR pour mai 2018. Chez 360 OBJETS, nous insistons en permanence auprès de nos clients sur ladite sécurisation des objets auxquels ils offrent une connectivité pour offrir des services à haute valeur ajoutée.

 

 

 

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *