Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dror Liwer, CSO de CoroNet : la protection des devices par les systèmes de communication

août 2015 par Marc Jacob

CoroNet créée en septembre 2014 tout près de l’Université de Beer-Shéva propose un système de protection du Wi-Fi en passant par les systèmes de communication. Pour Dror Liwer, CSO de CoroNet si les devices sont protégés leur système de communication sont le défaut de la cuirasse.

CoroNet est une jeune société Israélienne, créée dans l’incubateur de Deutche Telecom et du Jérusalem Venture Partners (JVP) en septembre 2014. La société est déjà forte de 15 personnes actuellement. Elle s’est spécialisée dans la sécurisation du Wi-Fi et des objets communicants.

L’élément novateur de la solution trouvée par CoroNet est de se concentrer sur la sécurisation du système de communication de ces devices et non comme le font la plus part des produits de sécurité qui protègent le device lui-même. En effet, les créateurs de la société ont remarqué que les pirates s’attaquent le plus souvent au système de communication qui n’est quasiment jamais protégé. En effet, il est très facile de s’attaquer à ces réseaux avec un simple snifer vendu dans le commerce pour quelques dizaine d’euros sur Amazone, e-bay… Par contre, il est en principe illégale de s’en servir.... Une fois le device cible détecté il est très facile de prendre la main sur le device. A titre d’exemple, Dror Liwer a expliqué qu’avec son système il a détecté des attaques sur des voitures qui permettent de les contrôler dont une Jeep qui roulaient à plus de 100 km/h sur l’autoroute. Ce type de piratage est possible car le plus souvent ces réseaux utilisent des OS du monde libre et embarquent du hardware qui coûtent peu cher sans souvent inclure de la sécurité. En fait, ces attaques peuvent se produire car le hardware est souvent protégé par contre la partie communication ne l’est pas. En fait, selon Dror Liwer, celui qui contrôle les communications, contrôle le Devices et peut s’introduire dans le réseau de l’entreprise.

La solution proposée par CoroNet permet via un agent très léger installé sur le Devices de repérer tout type d’attaques sur la partie communication. La solution exécute un Mapping des réseaux autour du Device afin de repérer les bons et les mauvais réseaux. En fait, l’astuce réside lors du scan des réseaux à repérer par exemple celui qui émet le plus fort rayonnement. Par exemple, si on se trouve dans un lieu public comme un café qui offre un réseau Wi-Fi gratuit, les pirates habituellement offrent un second réseau Wi-Fi de la même enseigne mais plus puissant que l’authentique afin que le devices s’y connectent.

Un pilote de cette solution existe déjà. Ce produit sera en principe disponible en fin d’année. Dror Liwer assure que la solution ne collecte aucune information contenue dans le Devices. En outre, il affirme que les codes peuvent être audités par les clients. Ils ont déjà des clients qui sont en pilote actuellement.

Enfin, Dror Liwer nous a annoncé que cette solution fonctionnera prochainement aussi pour protéger les objets connectés.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants