BrickerBot : le malware qui détruit les objets connectés

Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.

Contrairement à d'autres attaques, qui veulent faire des objets connectés des bots pour du spam ou pour des attaques par déni de service (DDoS), Bricker endommagerait les systèmes.

Une nouvelle menace PDoS (Permanent Denial of Services) pour les objets connectés


Dévoilée par la firme de sécurité Radware le 5 avril 2017, l'attaque Bricker est la dernière attaque de type PDoS recensée. Une attaque PDoS (Permanent Denial of Services) vise, comme son nom l'indique, à rendre les cibles complètement hors service. C'est donc une attaque plus dangereuse que les attaques DDoS, qui empêchent les services de fonctionner durant une durée plus ou moins longue.

Radware a pu identifier cette attaque grâce à des "pots-de-miel" qui ont été attaqués. Selon Radware, l'attaque a commencé le 20 mars 2017 et a continué au moins jusqu'à la révélation. Il semblerait toutefois que seuls les objets connectés utilisant Linux BusyBox soient concernés ; l'attaque les vise en utilisant les identifiants d'usine, ce qui laisse penser que le ou les pirates qui sont derrière Bricker puissent être en train de lancer un message d'alerte.

Malware


Une attaque dangereuse qui ne sert à rien d'autre que détruire ?


Les "pots-de-miel" de Radware ont subi deux attaques différentes par BrickerBot.1 et BrickerBot.2 et les deux avaient le même objectif : la destruction des objets connectés par l'exécution de commandes Linux. C'est cet objectif qui laisse les chercheurs perplexes : les objets connectés ainsi détruits ne peuvent pas devenir des machines zombies comme c'est le plus souvent le cas.

L'attaque pourrait être l'oeuvre d'un hacker, qui veut ainsi montrer le danger de ne pas changer les identifiants de base. Mais détruire à l'aveugle des objets connectés de cette manière peut être très dangereux, car des systèmes cruciaux pourraient tomber en panne.

Modifié le 07/04/2017 à 14h25
Commentaires