Vidéo: Je reviens avec mon conjoint. Les Neurosciences l'avaient prédit (Novembre 2024)
Un chercheur en sécurité a examiné le périphérique en réseau chez lui et s'est demandé si des pirates informatiques pourraient s'introduire. La réponse, comme il s'est avéré, était oui, et il ne fait que commencer son enquête.
"Avant de commencer mes recherches, j'étais à peu près sûr que ma maison était en sécurité", a écrit jeudi David Jacoby, chercheur en sécurité chez Kaspersky Lab, sur le blog SecureList. Jacoby a noté qu'il n'avait pas beaucoup d'équipement de haute technologie au départ. Son message, bien que long, mérite une lecture.
Le fait est que vous n’avez pas besoin de gadgets sophistiqués ni d’équipements de haute technologie pour avoir une maison en réseau. Une maison typique a environ cinq appareils connectés au réseau local qui ne sont ni des ordinateurs, ni des tablettes, ni des téléphones portables. Nous parlons de périphériques, tels que les téléviseurs intelligents, les imprimantes, les consoles de jeu, les périphériques de stockage réseau, les récepteurs satellite et les lecteurs multimédias, pour n'en nommer que quelques-uns. Et Jacoby a découvert qu'il possédait un certain nombre de ces périphériques sur son réseau.
De graves vulnérabilités ont été trouvées
Dans cette première phase de ses recherches, Jacoby s'est concentré sur ses deux périphériques de stockage en réseau (NAS). En moins de 20 minutes, Jacoby a découvert plus de 14 vulnérabilités d’exécution de commande exploitables à distance, ainsi que des autorisations d’administration complètes dans l’interface Web. Toutes les vulnérabilités découvertes dans le cadre de cette recherche ont été divulguées aux fournisseurs appropriés.
"Nous voulons empêcher les personnes de pirater ou d'infecter nos ordinateurs parce que nous ne voulons pas que nos données soient volées, mais nous rentrons ensuite chez nous et faisons une sauvegarde complète de nos données sur un périphérique encore plus vulnérable que notre ordinateur", a déclaré Jacoby..
Le fichier de configuration principal, qui contenait tous les hachages de mots de passe, était visible pour tout utilisateur du réseau. Cela signifie que tout le monde sur le réseau peut récupérer les hachages dans les fichiers et se connecter pour voir les fichiers. Il a téléchargé des logiciels malveillants sur le périphérique de stockage pour le transformer en zombie sur un botnet. Les mots de passe par défaut étaient faibles et, dans de nombreux cas, stockés en texte clair. Dans un cas, le mot de passe administrateur racine était juste "1", ce que Jacoby a appelé "contre toutes les règles raisonnables".
Jacoby a découvert que sa Dreambox avait toujours le nom d'utilisateur et le mot de passe par défaut, qui étaient également le compte racine administratif. Il étudie actuellement si les téléviseurs intelligents et les lecteurs de DVD / Blu-ray peuvent être compromis de la même manière.
Pensez à toutes choses
En parlant de sécurité, nous nous concentrons presque exclusivement sur les ordinateurs, les smartphones et les tablettes, et nous oublions de protéger nos périphériques, a déclaré Jacoby. Le grand danger n’est pas que les attaquants s’emparent des réfrigérateurs en réseau pour envoyer du spam ou intercepter les flux des caméras IP (bien que cela soit effrayant). La menace est que l'attaquant utilise l'Internet des objets comme une porte dérobée sur le réseau, a déclaré Jacoby. Par exemple, vous pouvez nettoyer les programmes malveillants de votre ordinateur portable, mais si les pirates peuvent toujours accéder au réseau via la télévision intelligente, ils peuvent facilement réinfecter l'ordinateur portable.
"Nos informations ne sont pas sécurisées simplement parce que nous avons un mot de passe fort ou que nous assurons une protection contre les codes malveillants", a déclaré Jacoby. "Tout ce que nous connectons au réseau pourrait être un tremplin pour un attaquant."
Sécuriser le réseau
Pour le moment, les utilisateurs sont à la merci des fournisseurs en ce qui concerne la sécurisation des appareils, mais Jacoby avait quelques suggestions sur ce qu'ils peuvent faire pour protéger leurs réseaux domestiques et leurs données.
Tout d’abord, maintenez le firmware de tous les périphériques mis à jour. Ce n'est pas une tâche facile, car bon nombre d'entre eux ne vérifient pas automatiquement, et rechercher et installer les nouveaux fichiers du micrologiciel peut s'avérer fastidieux et prendre beaucoup de temps. Notez également que de nombreux fournisseurs cessent de prendre en charge un produit après 12 mois. Par conséquent, les mises à jour peuvent ne pas être disponibles du tout.
Deuxièmement, modifiez le nom d'utilisateur et le mot de passe par défaut sur tous les appareils. Même s'il s'agit d'un produit "stupide" tel qu'un récepteur satellite ou un disque dur réseau, l'interface administrative peut présenter de graves défauts, a noté Jacoby.
Enfin, même si les fichiers sont sauvegardés sur votre propre réseau, chiffrez-les. Si vous ne vous sentez pas à l'aise avec un outil de chiffrement complet, créez simplement des fichiers ZIP protégés par mot de passe. "C'est toujours mieux que de ne rien faire du tout", a déclaré Jacoby.
"Faites preuve de bon sens et comprenez que tout peut être piraté, même vos périphériques matériels", a déclaré Jacoby.
