Qu'est-ce qu'un botnet et comment s'en protéger ?

Les botnets sont de vastes réseaux d'appareils piratés qui peuvent être commandés à distance par leur maître (le pirate informatique). Les syndicats criminels les utilisent le plus souvent à des fins lucratives, par exemple pour miner des crypto-monnaies, ou ils peuvent être ciblés pour utiliser la bande passante - et donc ralentir les différents sites, par le biais d'attaques par déni de service.

Qui est menacé par les réseaux de zombies ?

Les principaux appareils ciblés par les botnets sont des machines obsolètes - toujours opérationnelles, mais ignorées et laissées dans les coins des écoles, des stations météorologiques, des musées - ainsi que les gadgets non sécurisés de l'internet des objets.

En d'autres termes, lorsqu'un appareil connecté à l'internet reste obsolète pendant une longue période, il devient vulnérable car de nouvelles failles de sécurité non corrigées sont découvertes. Ces failles de sécurité donneront en quelque sorte accès à l'attaquant, qui contrôlera votre machine à distance - il lui enverra alors toute tâche illégale, par exemple une tâche visant à ouvrir le serveur.

En outre, tout ordinateur qui reste longtemps sans surveillance finit par épuiser la bande passante et la puissance de traitement, ce qui se traduit par des comportements étranges que même les créateurs parviendront à résoudre. Les caméras de surveillance, les réfrigérateurs intelligents, les thermostats, les ordinateurs des bibliothèques sont autant d'appareils qui risquent d'être attaqués et de passer inaperçus pendant longtemps.

Les réseaux de zombies et l'internet des objets

La plupart des appareils IoT sont toujours livrés avec des mots de passe faibles et par défaut, et leurs identifiants de connexion sont toujours les mêmes. Et chaque jour qui passe voit les fabricants utiliser des techniques de sécurité moins performantes pour leurs gadgets intelligents, tout en exerçant une pression pour faire baisser les prix.

Le degré d'insécurité de la plupart des gadgets domestiques intelligents est encore trop indéterminé. La méfiance à l'égard de la sécurité des appareils IoT a été renforcée par la tentative du gouvernement japonais d'utiliser les identifiants de connexion par défaut pour pirater ces appareils domestiques intelligents - à titre de mesure de sécurité, ont-ils déclaré.

La question de savoir si les autorités ont raison d'exiger l'accès aux possessions privées de leurs citoyens reste un sujet de discussion. Toutefois, la question de savoir si l' utilisation d'identifiants de connexion par défaut sur ces gadgets équivaut à les laisser sans mot de passe est toujours d'actualité.

Peut-être une illustration dans la vie réelle : serait-il acceptable que la police patrouille dans un parking en essayant de localiser les véhicules non verrouillés ? Et serait-ce une bonne idée que ce même personnel de police essaie de fermer les portes de la voiture non verrouillée ?

Que fait un botnet ?

Un réseau de zombies peut causer toute une série d'atteintes à la sécurité, en fonction de ce que veut l'opérateur :

• Spam: les botnets peuvent distribuer des millions de spams dans le monde entier. Ils peuvent utiliser les plateformes de messagerie pour diffuser leurs messages de spam. Par exemple, en 2018, la moyenne des spams envoyés par email entre janvier et septembre était de 56,69%.
• Les logiciels malveillants: les réseaux de zombies peuvent diffuser des logiciels malveillants et des logiciels espions sur des machines non sécurisées. La plupart des organisations criminelles utilisent des réseaux de zombies pour vendre et acheter diverses entreprises criminelles.
• Données: les réseaux de zombies peuvent s'emparer de vos mots de passe et d'autres données personnelles.
• Appâts à clics : les botnets peuvent envoyer des liens de phishing, des publicités et des images attrayantes spécifiques contenant de fausses informations.
• Crypto-monnaie; les botnets sont capables d'envoyer des contrôleurs privés à des appareils non sécurisés pour miner du bitcoin et d'autres crypto-monnaies, sans attirer l'attention de la justice.
• DDoS: les auteurs de botnets peuvent diriger la puissance de ces machines non sécurisées vers des appareils cibles, en les mettant en mode hors ligne ou en mode DDoS.

Les escrocs du réseau de zombies adaptent généralement les paramètres de leur réseau à un certain nombre de ces fonctions afin de générer des profits. Par exemple, les opérateurs de botnet qui envoient des spams médicaux aux citoyens américains ont également leur pharmacien pour livrer des produits.

Comment prévenir les attaques de botnets sur vos appareils

Mettez toujours à jour les applications logicielles de votre machine pour bénéficier des dernières fonctionnalités de cybersécurité. Prenez l'habitude de changer constamment vos mots de passe pour les différents appareils domestiques intelligents - n'oubliez pas de suivre les règles de création de mots de passe.

Cependant, tous les fabricants d'appareils IoT devraient commencer à améliorer les niveaux de sécurité de leurs produits. Les utilisateurs devraient également exiger une meilleure protection de la vie privée lorsqu'ils utilisent des appareils intelligents.

Être intelligent, utiliser IPBurger VPN

Using IPBurger VPN especially on your router will protect all your devices from most internet threats and attacks. IPBurger VPN uses the AES 256-bit encryption which ensures no prying eyes get access to your data nor devices. IPBurger VPN also ensures your devices are private when they access the internet. This is because IPBurger VPN assigns them a virtual IP address which hides their real IP address hence privacy.