Quoi de pire que de se croire en sécurité ? La suite
Il y a une quinzaine de jours nous avons créé un certain émoi et pas mal d'inquiétudes en publiant une brève sur la sécurité des équipements domestiques et surtout les moyens permettant aujourd'hui aux pirates, même en herbe, de les trouver sur la toile et de les pirater.
Nous faisons aujourd'hui une piqûre de rappel à ce sujet sur un point plus spécifique, les NAS réseau.
Ces équipements sont de plus en plus nombreux chez les particuliers qui ont trouvé ce moyen fort pratique pour stocker des données partagées en famille et surtout y sauvegarder leurs données essentielles.
Or, énormément de ces appareils sont soit configurés avec un mot de passe administrateur par défaut, soit encore, et de manière bien plus fréquente touchés par des failles de sécurité. Si ces dernières ont pour l'essentiel été comblées via des mises à jour firmware, seule une très faible proportion de détenteurs de ces appareils ont songé à les déployer.
Nous avons fait quelques tests statistique là dessus (sans réelles intrusions bien entendu) et avons constaté sur certains modèles courants que près de 8 sur 10 n'étaient pas à jour ce qui permettait d'y accéder très facilement.
Or, sur ces appareils, il y a souvent toute une vie, et en tout cas largement assez de choses pour réaliser un vol d'identité parfait quand ce ne sont pas tout simplement les mots de passe qui sont stockés en clair dans un fichier Word ou Excel.
Donc, soyez prudents, mettez à jour vos NAS avec les plus récents firmwares et pensez à faire des sauvegardes chiffrées pour qu'en cas d'intrusion les pirates ne puissent pas accéder à certaines données sensibles. Pour cela le plus simple est de les faire dans une image disque chiffrée en AES 256 bits.
Ce sera le prix de votre tranquillité.