BrickerBot : le malware qui détruit les objets connectés

07 avril 2017 à 14h32
0
Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.

Contrairement à d'autres attaques, qui veulent faire des objets connectés des bots pour du spam ou pour des attaques par déni de service (DDoS), Bricker endommagerait les systèmes.

Une nouvelle menace PDoS (Permanent Denial of Services) pour les objets connectés

Dévoilée par la firme de sécurité Radware le 5 avril 2017, l'attaque Bricker est la dernière attaque de type PDoS recensée. Une attaque PDoS (Permanent Denial of Services) vise, comme son nom l'indique, à rendre les cibles complètement hors service. C'est donc une attaque plus dangereuse que les attaques DDoS, qui empêchent les services de fonctionner durant une durée plus ou moins longue.

Radware a pu identifier cette attaque grâce à des "pots-de-miel" qui ont été attaqués. Selon Radware, l'attaque a commencé le 20 mars 2017 et a continué au moins jusqu'à la révélation. Il semblerait toutefois que seuls les objets connectés utilisant Linux BusyBox soient concernés ; l'attaque les vise en utilisant les identifiants d'usine, ce qui laisse penser que le ou les pirates qui sont derrière Bricker puissent être en train de lancer un message d'alerte.

01F4000008128550-photo-malware.jpg


Une attaque dangereuse qui ne sert à rien d'autre que détruire ?

Les "pots-de-miel" de Radware ont subi deux attaques différentes par BrickerBot.1 et BrickerBot.2 et les deux avaient le même objectif : la destruction des objets connectés par l'exécution de commandes Linux. C'est cet objectif qui laisse les chercheurs perplexes : les objets connectés ainsi détruits ne peuvent pas devenir des machines zombies comme c'est le plus souvent le cas.

L'attaque pourrait être l'oeuvre d'un hacker, qui veut ainsi montrer le danger de ne pas changer les identifiants de base. Mais détruire à l'aveugle des objets connectés de cette manière peut être très dangereux, car des systèmes cruciaux pourraient tomber en panne.

Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Lire d'autres articles

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page