Quand des enregistreurs vidéo deviennent des botnets
Un spécialiste en sécurité a été engagé par une petite bijouterie dont le site était la cible d'attaques DDOS incessantes, recevant 35 000 requêtes par seconde, bien plus qu'il ne pouvait en traiter. Ce chercheur a mis en place des mesures pour régler le problème avant de s'apercevoir que le nombre de requêtes avait été porté à 50 000 par les pirates qui commanditaient cette attaque et ne voulaient pas céder.
Il a alors commencé à étudier la provenance de ces attaques et a été surpris de découvrir un réseau de botnets créé à partir d'enregistreurs vidéo, tels que ceux qui sont utilisés par les entreprises (et particuliers) pour faire de la vidéosurveillance.
Il semble qu'un réseau de pirates ait réussi à asservir une grande quantité de ces appareils, probablement grâce à une faille récemment dévoilée et qui en touche des tas de modèles commercialisés par 70 fabricants différents.
Il va donc maintenant falloir que cette faille soit comblée, que les clients pensent à mettre à jour leurs appareils, ce qui est encore une autre histoire. En attendant, les pirates ont un magnifique parc de machines pour perpétrer des attaques et accessoirement avoir accès aux vidéos de ces systèmes.