En seulement deux minutes votre objet connecté peut être piraté

By | August 31, 2017

Depuis l’apparition des botnets, les objets connectés sont constamment victimes d’attaques par force brute. Selon une récente recherche, si vous connectez un appareil à l’Internet, deux minutes suffiront pour que votre objet connecté soit piraté.

Tel est le résultat d’une récente expérience portée par Johannes B. Ulrich, membre de l’institut SANS. Pour la réalisation de l’expérience, Ulrich a connecté un enregistreur numérique neuf à l’Internet sur une période de deux jours. Aucune modification n’a été apportée par le chercheur sur l’appareil. Le port Telnet est resté ouvert aux connexions externes et les identifiants de connexions sont restés inchangés (root/xc3511).

Les résultats ont donné 10143 utilisateurs connectés à l’appareil à partir de 1254 adresses IP différentes sur une durée de 45 heures et 42 minutes. Soit une intrusion toutes les deux minutes.

A l’aide de Shodan, Urich a ensuite analysé les adresses IP intrusives. La plupart d’entre elles mènent vers d’autres appareils des fabriquants comme TP-Link, AvTech, Synology et D-Link, sans doute d’autres appareils piratés membres de botnets IoT.

La plupart des botnets comme Mirai incluent des scanners Telnet et SSH qui parcourent la toile à la recherche d’appareils vulnérables, puis tentent des connexions à l’aide des identifiants par défaut.

Si pour quelque besoin, votre appareil doit être connecté à l’Internet, veillez à changer les identifiants de connexion par défaut et utilisez surtout des mots de passe forts.

Source: isc.sans.edu

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *