Cinq objets connectés sont infectés chaque minute par le logiciel malveillant Mirai

Mirai

La conception, le développement et le déploiement d’objets connectés ne peuvent plus s’envisager sans prendre en compte les problématiques de sécurité. Preuve en est la multitude d’annonces émanant de fournisseurs de briques ...logicielles ou matérielles présents sur les marchés de l’embarqué qui se sont succédé ces derniers mois et dont L’Embarqué s'est fait régulièrement l’écho. Le rapport d’avril 2017 sur les cybermenaces publié par McAfee Labs ne fait que confirmer les défis majeurs auxquels sont ou vont être confrontés les acteurs de l’Internet des objets.

Ainsi, au quatrième trimestre 2016, rappelle le spécialiste de la sécurité, l’attaque sur le système de noms de domaines DynDNS, qui a touché de nombreux sites et services Internet américains, a pu se faire grâce au détournement par le logiciel malveillant Mirai d’un grand nombre d’objets connectés, capables alors de mener une vaste attaque de type déni de service distribué (DDoS, Distributed Denial of Service).

La particularité de Mirai réside dans sa capacité à détecter et à infecter les périphériques IoT mal sécurisés pour les transformer en bots, permettant de créer des vecteurs d’attaques. La divulgation du code source de Mirai, ajoute McAfee Labs, a par ailleurs entraîné une prolifération de bots dérivés, bien que la plupart d’entre eux aient été conçus par des « script kiddies » (hackers néophytes) et soient relativement limités dans leur impact. Mais la publication du code source a également généré de nouvelles offres de « DDoS-as-a-Service » basées sur Mirai, qui permettent aux attaquants peu instruits d’exécuter facilement des attaques DDoS en s’appuyant sur des périphériques IoT mal protégés.

Sur le marché de la cybercriminalité, les attaques DDoS basées sur le botnet Mirai sont aujourd’hui disponibles en tant que service à la journée pour un prix variant de 45 à 7 000 euros, précise encore McAfee Labs qui estime que 2,5 millions d’objets connectés ont été infectés par Mirai à la fin du quatrième trimestre 2016. Avec environ 5 adresses IP de périphériques IoT transformés en botnets chaque minute !