Les appareils connectés menacés par le botnet Mirai

Les appareils connectés à internet menacés par le botnet Mirai

Les plus grandes cyberattaques se font sous forme de déni de service (DDoS) et le botnet Mirai en est souvent à l’origine.

Mirai a été découvert en 2016 après avoir été créé par un groupe de pirates informatiques connu sous le nom de “BestBuy“. Des milliers d’appareils connectés à Internet ont rapidement été infecté parmi lesquels les routeurs, les caméras de sécurité et les DVR.

Pour infecter les appareils connectés à Internet, le botnet Mirai utilise la technique de la “brute force“. Sur le principe, il teste toutes les combinaisons possibles d’identifiants de connexion  des  nom et des mots de passe. Une fois qu’un appareil est infecté, il est utilisé pour lancer des attaques massives de déni de service contre des services en ligne et des sites internet.

Les attaques DDoS menées par Mirai ont été particulièrement dévastatrices. En 2016, une attaque a visé le fournisseur de services DNS Dyn, provoquant des perturbations majeures pour de nombreux sites Web, dont Twitter, Netflix et Reddit. Cette attaque a été considérée comme l’une des plus importantes de l’histoire, avec des experts en sécurité affirmant que le botnet Mirai était responsable de la majorité du trafic.

Depuis la découverte de Mirai, les chercheurs en sécurité ont travaillé pour tenter de neutraliser le botnet et d’empêcher de futures attaques. Les fabricants d’appareils connectés à Internet ont également travaillé pour renforcer la sécurité de leurs produits et empêcher l’infection par Mirai et d’autres botnets similaires.

Malheureusement, malgré ces efforts, des botnets comme Mirai continuent de menacer la sécurité en ligne. Il est donc crucial que les utilisateurs prennent des mesures pour protéger leurs appareils connectés à Internet en utilisant des mots de passe forts, en mettant à jour régulièrement leurs logiciels et en évitant de connecter des appareils non sécurisés à Internet.

Le rapport d’avril 2024 de Threat Intelligence TEHTRIS montre qu’une variante Mirai a été trouvée dans l’un de des Honeypots.

En conclusion, Mirai est un exemple clair de la façon dont les pirates informatiques peuvent exploiter la vulnérabilité des appareils connectés à Internet pour lancer des attaques DDoS massives. Bien que des mesures aient été prises pour neutraliser ce botnet, il est important de rester vigilant et de prendre des mesures pour protéger la sécurité en ligne.


Mirai, un redoutable botnet, a émergé en 2016, révélant la vulnérabilité des dispositifs IoT non sécurisés. Créé par le pirate informatique "Anna-senpai", Mirai infecte les appareils connectés à Internet, tels que les caméras de sécurité et les routeurs, en utilisant des mots de passe par défaut ou faibles. Une fois compromis, ces appareils deviennent des "bots" contrôlés à distance pour des attaques DDoS massives, paralysant des sites web majeurs.

Mirai scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. Ce botnet a provoqué des pannes sur Twitter, Netflix et d'autres géants du web, soulignant l'importance cruciale de sécuriser les appareils IoT et de renforcer les pratiques de cybersécurité.


Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.


Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

L'Internet des objets (ou IdO, en anglais « Internet of Things » ou IoT) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet. Considéré comme la troisième évolution de l'Internet, baptisé Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social, l'Internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du quantified self.

A propos de l'auteur

Retour en haut