Des zombies dans la domotique et l'IoT
À l'occasion de la conférence BotConf 2015, qui a réuni 265 experts de 34 pays à Paris la semaine dernière, le quotidien Le Monde propose une analyse facile d’accès pour le commun des mortels des problèmes que posent les réseaux d’ordinateurs asservis appelés botnets, ces ordinateurs zombies, dont un pirate a pris le contrôle à distance à l’insu de leur propriétaire. Enrôlé dans un réseau clandestin d’ordinateurs identiques, un tel robot veille en attendant, parfois pendant des années, d’être mobilisé pour une attaque.
À l'occasion de la conférence BotConf 2015, qui a réuni 265 experts de 34 pays à Paris la semaine dernière, le quotidien Le Monde propose une analyse facile d’accès pour le commun des mortels des problèmes que posent les réseaux d’ordinateurs asservis appelés botnets. On entend par là un ordinateur zombie, dont un pirate a pris le contrôle à distance à l’insu de son propriétaire. Enrôlé dans un réseau clandestin d’ordinateurs identiques, un tel robot veille en attendant, parfois pendant des années, d’être mobilisé pour une attaque. Le plus vieux réseau (connu) de ce genre daterait de 2003 et il serait toujours en activité.
Un autre mérite de cet article est d'évoquer une nouvelle menace liée au développement fulgurant de l’internet des objets. L’IoT risque en effet de favoriser la prolifération de petits réseaux de d’ordinateurs zombies, que des amateurs « pourront aisément créer en quelques minutes, grâce à des outils disponibles sur Internet. Ainsi, DarkComet, créé par un Français, se présente comme un simple outil d’administration à distance d’ordinateurs. En réalité, il donne au pirate le contrôle intégral de la machine infectée, et même des "superpouvoirs" sur le système d’exploitation que le propriétaire légitime de l’ordinateur ne possède pas. Un expert sud-africain a repéré en quelques mois près de 20 000 centres de commandes DarkComet – il affirme qu’avec plus de temps et de moyens, il en aurait sans doute découvert beaucoup plus. Dans le lot, 1 300 d’entre eux étaient très actifs, avec des centres de commande aux États-Unis, en Turquie, en Russie, en Roumanie, en France… »
Dans son article, Yves Eudes signale aussi l’apparition d’autres terrains propices à la propagation des botnets : les téléphones tactiles, mais aussi la domotique (qui fait appel à de vulnérables petits routeurs domestiques). Pour qui souhaite approfondir sa connaissance du sujet, le blog (en anglais) de Xavier Martens donne un résumé complet des trois journées de la conférence.
Un autre mérite de cet article est d'évoquer une nouvelle menace liée au développement fulgurant de l’internet des objets. L’IoT risque en effet de favoriser la prolifération de petits réseaux de d’ordinateurs zombies, que des amateurs « pourront aisément créer en quelques minutes, grâce à des outils disponibles sur Internet. Ainsi, DarkComet, créé par un Français, se présente comme un simple outil d’administration à distance d’ordinateurs. En réalité, il donne au pirate le contrôle intégral de la machine infectée, et même des "superpouvoirs" sur le système d’exploitation que le propriétaire légitime de l’ordinateur ne possède pas. Un expert sud-africain a repéré en quelques mois près de 20 000 centres de commandes DarkComet – il affirme qu’avec plus de temps et de moyens, il en aurait sans doute découvert beaucoup plus. Dans le lot, 1 300 d’entre eux étaient très actifs, avec des centres de commande aux États-Unis, en Turquie, en Russie, en Roumanie, en France… »
Dans son article, Yves Eudes signale aussi l’apparition d’autres terrains propices à la propagation des botnets : les téléphones tactiles, mais aussi la domotique (qui fait appel à de vulnérables petits routeurs domestiques). Pour qui souhaite approfondir sa connaissance du sujet, le blog (en anglais) de Xavier Martens donne un résumé complet des trois journées de la conférence.