Durée: 12 mois
Rubrique: Architecte cybersécurité
Les attaques DDoS utilisent une multitude de dispositifs infectés pour inonder une cible (généralement un serveur) de trafic afin de le rendre inutilisable. Avec l'augmentation de l'utilisation des appareils connectés, ces derniers représentent désormais des vecteurs potentiels pour ce type d'attaque.
Prenons l'exemple de l'attaque DDoS subie par la société américaine Dyn en octobre 2016. Dyn, un fournisseur de services DNS, a été pris pour cible par une attaque DDoS massive, faisant chuter de nombreux sites web populaires comme Twitter, Netflix, et Reddit. L'attaque a été rendue possible par le biais d'un botnet appelé Mirai qui a infecté une variété d'appareils IoT, notamment des caméras de surveillance et des routeurs domestiques.
L'attaque a débuté tôt le matin et a duré plus d'une journée. Le botnet Mirai a profité des appareils IoT faiblement sécurisés, utilisant des identifiants par défaut faciles à deviner pour accéder à ces appareils. Une fois ces appareils compromis, ils ont été utilisés pour générer un torrent de trafic en direction des serveurs de Dyn, causant une interruption massive du service.
Cette attaque est une illustration parfaite de la vulnérabilité des appareils IoT à ce type de menaces. Elle souligne la nécessité pour les fabricants et les utilisateurs de renforcer la sécurité de leurs appareils pour prévenir ce genre de risques. Les attaques DDoS via l'IoT deviennent de plus en plus courantes et sophistiquées, ce qui crée un besoin pressant d'innovation et d'amélioration en matière de sécurité IoT.