[DynDNS] Comment des hackers se connectent et utilisent des objets connectés pour faire des attaques massives

capture

 

Bonjour à tous,

 

Vu que vous êtes tous au fait de l'actualité, je n'aurais probablement pas à vous rappeler de cette énorme attaque qui s'est produite il y a quelques jours ...
Cette attaque qui aura eu comme conséquence l'impossibilité d'accéder à des sites tel que Twitter, Playstation Store, Netflix ... durant plusieurs heures !

 

Que c'est-il passé ?

 

Lorsque vous saisissez l'adresse d'un site dans votre browser :

lockself

Celui-ci va interroger une machine "DNS".
Le rôle de cette machine c'est d'indiquer l'IP associé à l'adresse que vous avez saisie, de manière à rediriger votre ordinateur vers le serveur auquel se connecter ...

 

capture

 

L'attaque de grande ampleur qui est survenue récemment est une attaque DDOS ...
Pour faire simple, le pirate a demandé à plusieurs centaines, de milliers, de millions d'ordinateurs de se connecter sur le DNS ...
Afin que celui-ci soit tellement débordé, qu'il ne puisse plus être en mesure de gérer tout le monde, et tout simplement de faire son travail ...

 

capture

 

Comment des pirates accèdent à votre ordinateur, votre smartphone, ou vos objets connectés

 

Alors vous avez peut-être 2/3 ordinateurs chez vous, et vous vous demandez comment un simple pirate peut se constituer une armée d'ordinateur ?

 

C'est très simple ... en infectant vos ordinateurs, vos smartphones, vos objets connectés

...
Les fameux virus que l'on retrouve sur internet ...
Les cracks de vos jeux vidéo ... de vos logiciels ...
Les jeux gratuits truffés de publicités sur les stores d'Android et D'Apple ...

...

Et aussi les appareils que vous connectez chez vous !
Cela peut être des caméras, une imprimante en réseau ...
Bref n'importe quel appareil que vous pourriez utiliser à distance, et donc vous ne modifieriez pas la configuration par défaut  ...

L'exemple très souvent utilisé, le couple d'identifiant "Admin / 1234"

 

Tout ce qui est connecté à internet fini par
être connu par Google ...
... Et donc ...

Accessible par n'importe qui

 

 

Comment trouvent-ils les objets connectés

Si vous ne communiquez pas l'adresse pour vous connecter à votre superbe imprimante ...

 

lockself

Comment se retrouve-t-elle sur Google ?

 

lockself

 

Tout simplement car vous utilisez un navigateur pour y accéder ...
Celui-ci récupère les sites sur lesquels vous vous connectez, pour les indexer dans leurs ou des moteurs de recherche ...

 

Il existe des listes de "recherches" sur Google, qui permettent de trouver tout un tas d'objets connectés sur internet ...

 

On appelle ça des Googles Dorkshttps://www.exploit-db.com/google-hacking-database/13/

 

capture

Les configurations par défaut

 

Tout ce qui est protégé par un mot de passe, doit être protégé par un mot de passe que VOUS définissez ... si vous laissez vos logiciels, vos appareils décider du ou bien des mots de passe à utiliser,  un hacker pourra très facilement les retrouver sur internet ...

 

capture

 

Une fois connectés sur vos équipements, des hackers peuvent les utiliser ou les transformer en "zombie" pour se constituer une armée  de machine, et ainsi provoquer d'énormes attaques DDOS

 

Conclusion

 

Ne laissez jamais de mot de passe par défaut !
N'utilisez pas de crack (cherchez des licences)
N'installez pas n'importe quelle application sur votre smartphone ...

 

 

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *