Les attaques DDoS basées sur l’IoT se développent

Les appareils IoT sont la principale passerelle des plus grandes attaques DDoS depuis un certain temps. C’est une menace qui n’a pas vraiment diminué. Le fait est que de nombreux fabricants d’appareils IoT continuent d’expédier des produits qui ne peuvent pas être correctement sécurisés. A10 Networks, l’un des principaux fabricants de contrôleurs de mise à disposition d’applications, surveille depuis plusieurs années les attaques DDoS dans le monde entier. 

Le rapport trimestriel sur les armes DDoS de l’entreprise fournit un aperçu très utile de l’activité actuelle et du niveau de menace. Il identifie certaines nouvelles tendances qui amplifient les attaques DDoS. Cela inclut une vulnérabilité commune dans le protocole WD-Discovery et l’utilisation de systèmes de numéros autonomes (ANS) pour suivre les attaques jusqu’à leur source. Le rapport commence également à explorer l’impact du déploiement de la 5G sur les attaques DDoS.

L’état actuel des attaques DDoS

Les attaques DDoS augmentent aussi bien en nombre qu’en fréquence. Leur force principale demeure les mêmes botnets qui ont paralysé plusieurs sites depuis des années. Ils sont majoritairement composés d’appareils IoT ayant des mots de passe inexistants ou inadéquats. 

Ainsi, il est impossible de patcher des micrologiciels exploitables ou des trous dans le système d’authentification et de transfert de données de ces appareils. Les cybercriminels se servent de ces vulnérabilités connues pour étendre leurs capacités à assembler ou développer un botnet rapidement. 

iot vulnérable ddos

Pourquoi ces attaques empirent-elles ?

Le rapport constate l’utilisation de WS-Discovery (WSD) pour amplifier les attaques DDoS. Ce protocole est capable d’augmenter l’efficacité de l’attaque jusqu’à 95 %. Le problème avec les serveurs WSD est qu’ils sont souvent configurés pour répondre aux demandes non authentifiées

Les botnets sont parfaitement positionnés pour tirer parti de cette vulnérabilité. Les petites demandes qui usurpent l’adresse IP de la victime peuvent être envoyées à ces serveurs par chacun des appareils compromis sans déclencher aucune alarme.

Les attaques via WSD sont particulièrement puissantes, car elles peuvent passer à travers les mailles de nombreuses défenses automatisées. Le protocole utilise un type de port par lequel ce type de trafic est rarement bloqué.

En plus de continuer à brancher des appareils IoT plus vulnérables, les techniques d’amplification offrent aux attaquants un énorme rapport qualité-prix. Elles existaient avant l’utilisation de WSD. Il s’agit des protocoles SNMP (Simple Network Management Protocol), SSDP (Simple Service Delivery Protocol) et TTFP (Trivial Transfer File Protocol). 

Attaques DDoS et 5G

Le rapport constate que l’introduction de la 5G étendra considérablement les attaques DDoS. A10 calcule que 127 nouveaux appareils IoT sont connectés par seconde, avant la 5G.

Le principal moteur de la croissance sera l’ajout d’un grand nombre d’appareils IoT au réseau mondial. Cela se fera grâce à l’augmentation générale de la bande passante et à la réduction de la latence. De plus, une latence plus faible signifie que le temps de réponse efficace aux attaques DDoS sera réduit à quelques secondes plutôt qu’à quelques minutes.

Cependant, l’étude souligne que ces facteurs fourniront également une évolution significative aux réponses de sécurité automatisées basées sur l’intelligence artificielle. C’est également le cas pour les systèmes d’apprentissage automatique.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

Soldes d’été NordVPN 2026 : trouvez la formule qui vous correspond avant le 28 juillet

3,37 euros, 4,33 euros ou 8,19 euros par mois : les Soldes d’été NordVPN proposent

13 juillet 2026

La CISA s’appuie sur Claude Mythos d’Anthropic aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) adopte Claude Mythos, une intelligence artificielle sophistiquée développée

13 juillet 2026

L’IA comble les angles morts de la sécurité IoT

La sécurité des objets connectés (IoT) fait face à des limites majeures que l’intelligence artificielle

11 juillet 2026

La sécurité physique devient l’angle mort des réseaux IoT

Les réseaux d’objets connectés déploient aujourd’hui des milliards d’appareils en périphérie. Pourtant, une faille critique

10 juillet 2026

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Pour regarder Canal Plus depuis l’étranger, il suffit généralement d’utiliser un VPN et d’obtenir une

4 juillet 2026

Nvidia veut faire de Halos un standard de sécurité robotique

La robotique industrielle et humanoïde entre dans une nouvelle ère sécurisée grâce à Nvidia. L’entreprise

26 juin 2026