OVH, le plus gros hébergeur européen, s’est fait connaître ces derniers jours pour un record dont il se serait sans doute bien passé. L’entreprise française a été victime de la plus grosse attaque DDoS connue à ce jour, avec des pointes à plus de 1 Tb par seconde de trafic, du jamais vu. Rappelons que les attaques DDoS, ou attaques par déni de service en français, consistent à inonder de données inutiles le réseau d’un hébergeur pour le bloquer totalement.
Les protections mises en place par OVH pour résister à de telles attaques ont plutôt bien tenu et même si quelques sites en ont souffert, le réseau dans l’ensemble est resté stable. Une belle performance, mais cette attaque record est surtout intéressante pour son mode d’opération. Jusque-là, les attaques DDoS étaient organisées soit à partir de serveurs, soit grâce à des ordinateurs reliés à internet et accessibles à distance, souvent par le biais de malwares.
Cette fois, les attaquants ont utilisé des… caméras connectées. Ces appareils sont devenus très populaires, il faut dire qu’on peut en acheter pour un prix dérisoire (une vingtaine d’euros pour les moins chères), mais si les caméras accessibles à distance sont pratiques, elles sont aussi dangereuses. Par défaut, elles ne sont souvent pas sécurisées et accessibles très simplement par n’importe qui et même si elles peuvent être protégées, les protections sont en général si légères qu’elles peuvent être détournées rapidement.
Résultat, les auteurs de l’attaque ont réussi à exploiter plus de 140 000 caméras en même temps pour gonfler l’attaque. Chaque appareil est ridicule, mais en les combinant tous, on peut obtenir la plus grosse attaque DDoS connue à ce jour. Et cela ne fait probablement que commencer : le monde de l’internet des objets n’en est qu’à ses débuts et chaque objet peu sécurisé sur le réseau est potentiellement le vecteur d’une nouvelle attaque.
