Les botnets sont de vastes réseaux d'appareils piratés pouvant être contrôlés à distance par leur maître (le pirate informatique). Les organisations criminelles les utilisent principalement à des fins lucratives, notamment pour miner des cryptomonnaies, ou peuvent les exploiter pour saturer la bande passante – ralentissant ainsi divers sites – par le biais d'attaques par déni de service.

Qui est menacé par les réseaux de zombies ?

Les principaux appareils ciblés par les botnets sont des machines obsolètes - toujours opérationnelles, mais ignorées et laissées dans les coins des écoles, des stations météorologiques, des musées - ainsi que les gadgets non sécurisés de l'internet des objets.

En termes simples, lorsqu’un appareil connecté à Internet reste trop longtemps sans mise à jour, il devient vulnérable, car de nouvelles failles de sécurité non corrigées sont découvertes. Ces failles de sécurité permettront dans une certaine mesure à un pirate d’accéder à votre appareil et de le contrôler à distance ; il pourra alors lui faire exécuter des tâches illégales, comme par exemple ouvrir le serveur.

En outre, tout ordinateur qui reste longtemps sans surveillance finit par épuiser la bande passante et la puissance de traitement, ce qui se traduit par des comportements étranges que même les créateurs parviendront à résoudre. Les caméras de surveillance, les réfrigérateurs intelligents, les thermostats, les ordinateurs des bibliothèques sont autant d'appareils qui risquent d'être attaqués et de passer inaperçus pendant longtemps.

Les réseaux de zombies et l'internet des objets

La plupart des appareils connectés sont systématiquement livrés avec des mots de passe par défaut peu sûrs, et la structure de leurs identifiants de connexion est toujours la même. Or, alors que la technologie ne cesse de progresser, les fabricants ont recours à des techniques de sécurité de moins en moins efficaces pour leurs gadgets connectés, tout en subissant une pression pour baisser les prix.

On ne sait pas vraiment à quel point la plupart des gadgets domotiques sont vulnérables. La question de la sécurité des appareils connectés a été remise sur le devant de la scène par la tentative du gouvernement japonais d’accéder à ces appareils domotiques à l’aide des identifiants de connexion par défaut – au nom de la sécurité, selon ses dires.

La question de savoir s'il est justifié que les autorités exigent l'accès aux biens personnels de leurs citoyens fait toujours l'objet de débats. Cependant, la polémique persiste quant à savoir si le fait d'utiliser les identifiants de connexion par défaut sur ces appareils revient à les laisser sans mot de passe.

Peut-être une illustration dans la vie réelle : serait-il acceptable que la police patrouille dans un parking en essayant de localiser les véhicules non verrouillés ? Et serait-ce une bonne idée que ce même personnel de police essaie de fermer les portes de la voiture non verrouillée ?

Que fait un botnet ?

Un réseau de zombies peut causer toute une série d'atteintes à la sécurité, en fonction de ce que veut l'opérateur :

• Spam; les botnets peuvent diffuser des millions de spams à l'échelle mondiale. Ils peuvent utiliser des plateformes de messagerie pour diffuser leurs messages indésirables. Par exemple, en 2018, le taux moyen de spam envoyé par e-mail entre janvier et septembre s'élevait à 56,69 %.
• Les logiciels malveillants: les réseaux de zombies peuvent diffuser des logiciels malveillants et des logiciels espions sur des machines non sécurisées. La plupart des organisations criminelles utilisent des réseaux de zombies pour vendre et acheter diverses entreprises criminelles.
• Données: les réseaux de zombies peuvent s'emparer de vos mots de passe et d'autres données personnelles.
• Les « clickbaits » : les botnets peuvent envoyer des liens de hameçonnage, des publicités et des images attrayantes contenant de fausses informations.
• Crypto-monnaie; les botnets sont capables d'envoyer des contrôleurs privés à des appareils non sécurisés pour miner du bitcoin et d'autres crypto-monnaies, sans attirer l'attention de la justice.
• DDoS: les auteurs de botnets peuvent diriger la puissance de ces machines non sécurisées vers des appareils cibles, en les mettant en mode hors ligne ou en mode DDoS.

Les escrocs du réseau de zombies adaptent généralement les paramètres de leur réseau à un certain nombre de ces fonctions afin de générer des profits. Par exemple, les opérateurs de botnet qui envoient des spams médicaux aux citoyens américains ont également leur pharmacien pour livrer des produits.

Comment prévenir les attaques de botnets sur vos appareils

Mettez toujours à jour les applications logicielles de votre machine pour bénéficier des dernières fonctionnalités de cybersécurité. Prenez l'habitude de changer constamment vos mots de passe pour les différents appareils domestiques intelligents - n'oubliez pas de suivre les règles de création de mots de passe.

Toutefois, tous les fabricants d'appareils connectés devraient désormais s'attacher à renforcer la sécurité de leurs produits. Les utilisateurs devraient également exiger une meilleure protection de leur vie privée lorsqu'ils utilisent des appareils connectés.

Soyez malin, utilisez le VPN IPBurger

Using IPBurger VPN especially on your router will protect all your devices from most internet threats and attacks. IPBurger VPN uses the AES 256-bit encryption which ensures no prying eyes get access to your data nor devices. IPBurger VPN also ensures your devices are private when they access the internet. This is because IPBurger VPN assigns them a virtual IP address which hides their real IP address hence privacy.