Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Quoi de pire que de se croire en sécurité ?

Par Lionel - Lundi 22 février 2016, minuit - Catégorie : Sécurité

A de très nombreuses reprises ces dernières années nous vous avons parlé de sécurité des données, surtout à l'occasion de l'annonce de failles plus ou moins importantes dans des appareils, des équipements réseau ou plus simplement au niveau de l'élément placé entre l'ordinateur et la chaise et qui a le tort de se sentir en sécurité juste parce qu'il est chez lui, dans un environnement qu'il croit maîtrisé.
Hélas, il n'en est rien, et trop de personnes, par innocence ou par une coupable volonté de continuer à se croire en sécurité, prennent des risques inconsidérés avec leur vie privée.
Samedi, Trouspinette vous parlait d'un guide de bonne conduite publié par Korben dans lequel le b.a.-ba de la sécurité vous était expliqué.
S'il est simple didactique et bien écrit, il n'est probablement pas assez alarmiste au sujet de certains risques que vous courez juste en ayant vos équipements connectés à internet.

Aujourd'hui, si vous vous amusez à compter les périphériques connectés à votre réseau, vous verrez que l'époque où un ou deux appareils partageaient un connexion internet est bien révolue.
En plus de vos ordinateurs, téléphones, tablettes, vous avez probablement un routeur, un switch, des bornes ou répétiteurs wi-fi, des caméras IP, des NAS.....
Ces appareils une fois branchés ont le mérite de se faire oublier et de remplir leurs fonctions très longtemps. Or, un nombre considérable d'entre eux ont soit été installés à la va-vite sans prendre le temps de changer le mot de passe par défaut, soit ont des failles de sécurité découvertes entretemps et que vous n'avez jamais songé à combler en faisant une mise à jour récente de leur firmware.

Souvent, arrivé là dans les discussions que nous avons avec certaines personnes, elle répondent: mais ce n'est pas grave, les appareils sont branchés en local chez moi et personne ne le sait.

Et bien non ! L'essentiel de ces appareils ouvrent en effet automatiquement des connexions vers l'extérieur, grandement aidés par les routeurs modernes qui leur facilitent la tâche.

Arrivé là, il existe un monstre, un moteur de recherche doté d'une puissance phénoménale et qui est capable de trouver non pas seulement des adresses IP, mais aussi de détecter tous les équipements présents sur les réseaux, Shodan.

Ce moteur permet de cibler précisément des équipements, ici sur la capture des webcams dont une bonne partie ont soit encore leur mot de passe par défaut, soit encore une faille de sécurité permettant de contourner l'identification pour accéder à la visualisation de ce qu'elles filment.

En peu de temps, nous avons trouvé des caméras non protégées, que ce soit chez des particuliers ou des professionnels, des NAS totalement ouverts et contenant toutes les données personnelles ou professionnelles, des routeurs Wi-Fi dans lesquels il était possible de récupérer le mot de passe...

Avec ce moteur, on peut tout aussi bien réaliser des "attaques" aveugles que d'autres ciblées.

Donc, nous vous invitons à perdre quelques heures pour recenser les équipements connectés que vous avez à votre domicile ou votre travail et à vérifier qu'ils sont bien sécurisés, avec des mots de passe qui ne soient pas ceux par défaut, et des firmwares à jour.

Sondage

Comptez-vous acheter un Vision Pro ?