Botnet IoT.

Réseau d'objets connectés compromis pilotés à distance pour lancer des attaques comme DDoS, credential stuffing, fraude au clic ou cryptominage. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Réseau d'objets connectés compromis pilotés à distance pour lancer des attaques comme DDoS, credential stuffing, fraude au clic ou cryptominage.

Un botnet IoT est un ensemble d'objets connectés compromis — routeurs, caméras, DVR, électroménagers, box TV — qu'un attaquant contrôle via une infrastructure C2. Les équipements sont infectés en exploitant des identifiants par défaut ou faibles, des services Telnet/SSH exposés, des firmwares non patchés et des CVE connues dans les logiciels de caméras ou de routeurs. Une fois enrôlé, le botnet est loué ou utilisé directement pour des DDoS, des services proxy/anonymisation, du credential stuffing, de la fraude publicitaire ou du cryptominage. Mirai et ses variantes (Bashlite, Mozi, Echobot, Reaper) ont prouvé que des millions d'objets bon marché peuvent générer des attaques de plusieurs Tbps. Les défenses passent par des politiques strictes de mots de passe par défaut, des correctifs automatiques, la segmentation en VLAN IoT et la désactivation des services d'administration distants inutiles.

Les défenses contre Botnet IoT combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Botnet d'objets connectés, Botnet à base d'IoT.