[DynDNS] Comment des hackers se connectent et utilisent des objets connectés pour faire des attaques massives
Bonjour à tous,
Vu que vous êtes tous au fait de l'actualité, je n'aurais probablement pas à vous rappeler de cette énorme attaque qui s'est produite il y a quelques jours ...
Cette attaque qui aura eu comme conséquence l'impossibilité d'accéder à des sites tel que Twitter, Playstation Store, Netflix ... durant plusieurs heures !
Que c'est-il passé ?
Lorsque vous saisissez l'adresse d'un site dans votre browser :
Celui-ci va interroger une machine "DNS".
Le rôle de cette machine c'est d'indiquer l'IP associé à l'adresse que vous avez saisie, de manière à rediriger votre ordinateur vers le serveur auquel se connecter ...
L'attaque de grande ampleur qui est survenue récemment est une attaque DDOS ...
Pour faire simple, le pirate a demandé à plusieurs centaines, de milliers, de millions d'ordinateurs de se connecter sur le DNS ...
Afin que celui-ci soit tellement débordé, qu'il ne puisse plus être en mesure de gérer tout le monde, et tout simplement de faire son travail ...
Comment des pirates accèdent à votre ordinateur, votre smartphone, ou vos objets connectés
Alors vous avez peut-être 2/3 ordinateurs chez vous, et vous vous demandez comment un simple pirate peut se constituer une armée d'ordinateur ?
C'est très simple ... en infectant vos ordinateurs, vos smartphones, vos objets connectés
...
Les fameux virus que l'on retrouve sur internet ...
Les cracks de vos jeux vidéo ... de vos logiciels ...
Les jeux gratuits truffés de publicités sur les stores d'Android et D'Apple ...
...
Et aussi les appareils que vous connectez chez vous !
Cela peut être des caméras, une imprimante en réseau ...
Bref n'importe quel appareil que vous pourriez utiliser à distance, et donc vous ne modifieriez pas la configuration par défaut ...
L'exemple très souvent utilisé, le couple d'identifiant "Admin / 1234"
Tout ce qui est connecté à internet fini par
être connu par Google ...
... Et donc ...
Accessible par n'importe qui
Comment trouvent-ils les objets connectés
Si vous ne communiquez pas l'adresse pour vous connecter à votre superbe imprimante ...
Comment se retrouve-t-elle sur Google ?
Tout simplement car vous utilisez un navigateur pour y accéder ...
Celui-ci récupère les sites sur lesquels vous vous connectez, pour les indexer dans leurs ou des moteurs de recherche ...
Il existe des listes de "recherches" sur Google, qui permettent de trouver tout un tas d'objets connectés sur internet ...
On appelle ça des Googles Dorks : https://www.exploit-db.com/google-hacking-database/13/
Les configurations par défaut
Tout ce qui est protégé par un mot de passe, doit être protégé par un mot de passe que VOUS définissez ... si vous laissez vos logiciels, vos appareils décider du ou bien des mots de passe à utiliser, un hacker pourra très facilement les retrouver sur internet ...
Une fois connectés sur vos équipements, des hackers peuvent les utiliser ou les transformer en "zombie" pour se constituer une armée de machine, et ainsi provoquer d'énormes attaques DDOS
Conclusion
Ne laissez jamais de mot de passe par défaut !
N'utilisez pas de crack (cherchez des licences)
N'installez pas n'importe quelle application sur votre smartphone ...