Hajime : le botnet qui infecte les objets IoT...pour les protéger

Le par  |  1 commentaire(s) Source : Ars Technica
Hacker

Les attaques du botnet Mirai utilisant des objets connectés pour lancer de puissantes attaques DDoS montrent la fragilité des défenses de nombre de gadgets IoT. Un autre botnet, Hajime, se propage avec l'intention de renforcer les défenses de ces objet vecteurs d'attaque.

Les dégâts provoqués par le botnet Mirai, capable de lancer des attaques de type DDoS après avoir infecté des objets connectés comme des caméras de sécurité ou des routeurs mal protégés, sont encore frais dans les mémoires et montrent la fragilité des défenses d'un grand nombre d'objets connectés commercialisés.

Dyn DDoS MiraiUn autre botnet venant faire concurrence à Mirai a été détecté et utilise un fonctionnement décentralisé en peer-to-peer pour se répandre en étant difficilement interceptable par les FAI.

Baptisé Hajime, il cible les mêmes objets connectés que Mirai en exploitant les mêmes listes d'identifiants et mots de passe qui ont permis la prise de contrôle de milliers de caméras de sécurité et autres objets connectés, et utilise des techniques de camouflage pour éviter d'être détecté par les antivirus mais son rôle est très différent puisqu'il met en place un ensemble de défenses pour les protéger...des botnets IoT.

Il agit ainsi en bloquant quatre ports régulièrement utilisés pour infecter les appareils connectés et affiche un message annonçant qu'il vient "sécuriser certains systèmes". Hajime fait ainsi partie d'une série d'initiatives observées depuis quelque temps qui tendent à imiter le fonctionnement des vers mais en ayant une action positive au lieu d'être destructrice.

Si l'intention de contrebalancer les botnets offensifs est louable en soi, les spécialistes en sécurité informatique relativisent l'action de botnets comme Hajime en soulignant l'effet temporaire des mesures de protection appliquées : un simple reboot du gadget connecté suffit en effet à les ramener à leur état vulnérable, à défaut de pouvoir agir directement au niveau du firmware.

Cela crée une situation où les objets connectés peuvent être ou pas protégés selon le cycle de reboots et le dernier botnet bienveillant ou malveillant qui les ont scannés.

Rien ne vaut donc la mise en place de politiques de sécurité fortes dès la conception des objets connectés. Par ailleurs, un système comme Hajime s'infiltre dans les appareils sans l'autorisation de leur administrateur, ce qui sera considéré comme une intrusion illégale dans la plupart des cas.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1962231
Ca me rappelle le détournement du virus du VIH pour soigner une leucémie mais niveau informatique

Une bonne chose
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]