Le nombre de tentatives d'exploitation de vulnérabilités d'objets connectés grimpe en flèche depuis septembre d'après Check Point. Un indicateur qui amène l'éditeur de sécurité à lancer une alerte sur la possible formation d'un botnet IoT exploitant en particulier les caméras IP sans fil comme celles de GoAhead, D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology, etc. « Jusqu'à présent, nous estimons que plus d'un million d'organisations ont déjà été touchées dans le monde entier, y compris les États-Unis, l'Australie et partout ailleurs, et ce nombre ne fait qu'augmenter », prévient Check Point dans billet. « Notre recherche suggère que nous vivons maintenant le calme avant une tempête encore plus puissante. Le prochain ouragan cyber est sur le point de venir. »
Ce puissant botnet apparemment en préparation pourrait s'avérer beaucoup plus important que Mirai qui avait déferlé en 2016 et qui avait notamment mis à plat le gestionnaire de noms de domaine, Dyn. « Si certains aspects techniques nous conduisent à soupçonner une possible connexion au botnet Mirai, il s'agit d'une toute nouvelle campagne qui se propage rapidement dans le monde entier. Il est trop tôt pour évaluer les intentions des acteurs de la menace, mais il est essentiel d'avoir les préparatifs et les mécanismes de défense adéquats avant qu'une attaque ne frappe. »
Commentaire