Des caméras de surveillance piratées pour mener des attaques DDoS
Utiliser des caméras pour mener des attaques de déni de service distribué (DDoS).
C'est ce que révèle Matthew Bing, un analyste d'Arbor Networks, une entreprise spécialisé dans la sécurité informatique. Le botnet utilise LizardStresser, le code open source écrit par Lizard Squad, pour s'en prendre à divers sites, de la banque aux fournisseurs d'accès à Internet, en passant par les jeux vidéo et les gouvernements.
Comment les membres de Lizard Squad ont-ils pu se constituer un tel botnet ? Ils ont en fait profité d'une série d'avantages : technologie limitée des caméras nécessitant de passer par des versions simplifiées de systèmes d'exploitation, faiblesse dans la diffusion des patchs de sécurité pour améliorer la solidité des appareils de vidéosurveillance et mots de passe rarement modifiés.
Bien que les caméras piratées ne soient pas très puissantes, elles sont en mesure de submerger un site avec près de 400 Go de données par seconde. Impossible pour un site lambda de tenir la charge.
https://twitter.com/LizardLands/status/749088987000614912
Le Brésil a été particulièrement touché par ces attaques puisque deux banques du pays ont été touchées, ainsi que deux agences gouvernementales et deux fournisseurs d'accès. Matthew Bing évoque également trois grandes entreprises de jeux vidéo basées aux États-Unis.
L'analyste d'Arbor Networks conclut en soulignant l'importance de renforcer la sécurité des objets connectés. Si les précautions nécessaires ne sont pas prises, l'Internet des objets deviendra synonyme de vulnérabilité. Pourtant, le simple fait de définir un mot de passe complexe suffit déjà à améliorer la sécurité.