Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : L’étude « Maison Hantée » dévoile les risques encourus avec les objets connectés (IoT) domestiques, et explique comment renforcer sa sécurité

octobre 2017 par Sophos

• L’étude révèle l’existence de plus de 70 000 tentatives d’accès à des Smart-Homes.
• La recherche d’équipements Smart-Home a répertorié plus de 68 000 interfaces accessibles depuis internet.
• 1 835 interfaces étaient accessibles depuis Internet pour la France, ce qui la classe au 7ème rang. Ainsi, Sophos révèle 8 conseils d’experts pour conserver une Smart-Home sécurisée.

Peur des maisons hantées ? Avec Halloween qui approche, les gens vont certainement être plus vigilants que d’habitude, en scrutant les lieux à la recherche de fantômes et de vampires... mais les choses les plus effrayantes sont souvent celles qui sont invisibles, comme le piratage des Smart-Home par exemple !

Pour célébrer Halloween cette année, Sophos a lancé le projet « Maison Hantée », en collaboration avec le spécialiste de l’automatisation industrielle Koramis. Les résultats définitifs du projet de recherche seront publiés en novembre 2017. Cependant, les premiers chiffres provisoires ont dévoilé l’existence de plus de 70 000 tentatives d’accès, en provenance de 24 089 adresses IP individuelles, à notre maison virtuelle. Ainsi, une tendance claire est déjà évidente : le concept de « Maison Hantée » n’est pas lié uniquement à Halloween, mais devient un réel danger pour les Smart-Homes privées, si ces dernières ne sont pas sécurisées correctement.

Pour appuyer ces chiffres et permettre une classification au niveau d’un périmètre plus large, le projet intègre également des scans actifs d’Internet pour les objets connectés domestiques intelligents via des moteurs de recherche tels que Shodan ou Censys. Un scan, qui a débuté en octobre, a abouti à plus de 68 000 interfaces accessibles depuis internet, concernant des éléments d’objets connectés bien définis, et principalement utilisés dans des espaces privés, tels que des contacteurs de fenêtre sans fil, des détecteurs de fumée, des systèmes d’ouverture/fermeture automatique de porte, et enfin des caméras de vidéosurveillance. Tous ces équipements étaient facilement accessibles via internet. La visualisation, par le biais des cartographies d’activités, montre que la technologie IoT est concentrée dans les villes et les centres urbains comme Paris, Lyon et la Côte d’Azur, et a tendance à disparaître dans les zones rurales.

« Les chiffres soulignent l’importance d’être très prudent lors de la construction de votre Smart-Home », déclare Eric Devaulx, Country Manager France chez Sophos. « Sinon, il y a de grandes chances que ce ne soit pas juste des enfants qui frappent à votre porte pour Halloween, mais de vrais cybercriminels, intéressés sans aucun doute par votre argent et vos données. »

8 conseils pour éviter de finir dans une « Maison Hantée », en maintenant sa Smart-Home sécurisée :

1. Garder ses réseaux domestiques privés. Il faut éviter de les partager avec des tiers.
2. Ne pas connecter ses objets connectés à son réseau domestique si cela n’est pas nécessaire. Par exemple, un téléviseur ne doit pas être connecté au WLAN (réseau local sans fil), si l’utilisateur regarde principalement la télévision via le câble ou une antenne.
3. Créer un réseau séparé pour ses objets connectés. Si le routeur WiFi est capable de créer différents réseaux (segmentation), l’utilisateur devrait créer un réseau spécial pour les objets connectés et interdire ainsi l’accès à son réseau principal.
4. Créer différents réseaux isolés au niveau de différents WLANs (réseaux locaux sans fil). Il est même préférable de créer différentes zones réseau isolées pour le Home Office, les activités de divertissement, les divers aspects techniques ou liés à la sécurité ou encore le réseau invité, afin que toutes ces activités soient sur des WLANs différents. Cette mise en œuvre peut être facilitée et activée par un pare-feu qui permet seulement la communication nécessaire pour l’utilisation des composants, mais pas la propagation d’une infection d’un objet connecté à un autre. Les utilisateurs peuvent installer Sophos XG Firewall Home Edition gratuitement sur PC.
5. Utiliser la technologie VPN sécurisée. Il ne faut pas utiliser les transferts via des ports non sécurisés, au niveau du routeur, pour accéder à distance à ses objets connectés, et ce depuis internet. Il est plutôt conseillé d’utiliser une technologie VPN sécurisée sur son smartphone ou son Mac/PC.
6. Garder son logiciel à jour. Les utilisateurs doivent installer un logiciel AV à jour sur tous ses PC, Mac et Smartphones Android. Des outils gratuits, tels que Sophos Home ou Sophos Mobile Security, sont disponibles sur le site internet de Sophos.
7. Sécuriser tous ses équipements avec les dernières versions de firmwares. Pas seulement son PC, ordinateur portable ou ses smartphones. En effet, chaque objet connecté doit fonctionner avec le firmware le plus à jour, pour être le plus sécurisé possible. Ces précautions peuvent prendre du temps à mettre en place, mais le jeu en vaut la chandelle, surtout en matière de sécurité et de confidentialité.
8. Et ne pas oublier pas que Google est notre ami. Les internautes ne doivent pas hésiter à faire une recherche sur Google concernant les failles de sécurité potentielles concernant l’objet connecté qui les intéresse. Cette dernière peut ainsi donner un aperçu rapide, mais pertinent, sur l’intérêt que les cybercriminels ont pour un produit.




Voir les articles précédents

    

Voir les articles suivants