La sécurité informatique et votre maison: partagez votre avis !

12

La sécurité en informatique est quelque chose de très important, et c’est une question qui revient régulièrement dans les commentaires des divers articles, notamment vis à vis de la vie privée. Pourtant, d’autres ne s’en soucient pas du tout ou très peu, ne se rendant pas compte vraiment des risques encourus. Un reportage très intéressant a été tourné par Zone Interdite il y a quelques jours. Si vous ne l’avez pas vu, voici un lien vers l’extrait qui nous intéresse tout particulièrement (les droits d’auteurs ne m’ont pas permis de la mettre sur Youtube…)

Impressionnant, non ? Comme on le voit le réseau de la maison s’ouvre plus facilement que la porte d’entrée, laissant au hacker accès à tout. Avec certaines maisons il devient ainsi plus simple de pirater le réseau informatique pour pénétrer la maison que de forcer la porte au pied de biche…

Les caméras sont particulièrement touchées. Un autre groupe de hackers a recensé par exemple plus de 73000 caméras à travers le monde auxquelles ils ont accès en live. D’ailleurs ils ont mis à disposition un site sur lequel on peut visualiser ces caméras, dont près de 800 en France. Facile de savoir quand il y a quelqu’un à la maison…

camera

C’est déjà impressionnant ici, mais les risques sont encore plus grands dans notre domaine: serrures électroniques connectées donnant accès à l’ouverture de la porte d’entrée, box domotique donnant accès à l’ensemble de la maison (ouverture du portail, du garage, etc…). D’autres sites, eux, comme Shodan, sont spécialisés dans le recensement des failles des objets connectés, qu’il s’agisse d’une caméra, d’un ordinateur, ou d’un frigo…

Il y a quelques années les risques étaient moindres, car il fallait de solides connaissances en informatique pour cela. Autrement dit il fallait quelqu’un de motivé, et que le jeu en vaille la chandelle (donc maison un peu luxueuse, ou possédant des données informatiques importantes). Aujourd’hui, il faut bien l’avouer, cela est à la portée de quasiment tout le monde. Des distributions liées à la sécurité, toutes prêtes, existent, et disposent de tous les outils pour craquer un mot de passe et lire les données des appareils connectés, comme par exemple Kali. Une version existe même pour Raspberry Pi, ce qui vous fait tout le nécessaire pour craquer un réseau dans un paquet de cigarettes (en dehors de l’antenne Wifi ;-) …

Sans chercher loin, de nombreux guides expliquent pas à pas comment procéder pour craquer par exemple un réseau wifi, même avec une protection wpa (le wep étant bien connu pour sa vulnérabilité).

Attention, je ne donne pas ces liens pour vous inciter à faire de mauvaises choses, mais bien pour vous montrer comme tout ceci est accessible par n’importe qui, et vous sensibiliser !

Au niveau d’un particulier il sera toujours difficile de se protéger à 100% d’un vrai hacker, car les outils pour se protéger, comme certains pare-feux utilisés par les sociétés, sont très couteux. Il y a toutefois des petits trucs simples à respecter pour déjà limiter les risques:

  • changez le mot de passe par défaut de votre box internet / routeur. Beaucoup de box Orange ont toujours le mot de passe par défaut admin/admin, par exemple…
  • si vous avez des caméras, changez le mot de passe par défaut ! Sur le site Insecam vous remarquerez qu’il y a énormément de caméras Foscam, le mot de passe par défaut étant bien connu…
  • d’une facon générale, changer TOUJOURS les mots de passe par défaut, avec quelque chose de compliqué, genre 82HeoSNr9JE4. Divers outils existent pour générer des mots de passe forts si vous êtes à court d’idée. Certes c’est plus compliqué à retenir, mais également beaucoup plus difficile à craquer.
  • protégez vos ordinateurs avec un bon anti virus et un pare-feu
  • faites les mises à jour de vos systèmes, ces mises à jour comblent souvent des failles de sécurité exploitées par les hackers
  • n’ouvrez pas les mails suspects, ils contiennent parfois des chevaux de troie, qui donnent alors accès au hacker à votre réseau
  • de la même facon, ne connectez pas un appareil dont vous n’êtes pas sûr. Ca peut être l’ordinateur d’un bon ami, n’empêche qu’il peut être infecté et ainsi infecter votre réseau ensuite

Comme on l’a vu dans le reportage de Zone Interdite, l’infiltration s’est faite ici par le réseau Wifi:

  • choisissez un mot de passe fort,
  • connectez de préférence tous vos équipements en filaire, vous aurez une meilleure connexion et plus de sécurité. Ce n’est malheureusement pas toujours facile, de nombreux objets connectés utilisant le wifi pour se connecter :/
  • si votre réseau wifi n’est utilisé que ponctuellement pour la connexion de votre tablette ou smartphone, désactivez le quand il n’est pas utilisé (certains routeurs permettent même de définir un calendrier de fonctionnement du wifi)
  • vous avez également la possibilité de cacher votre réseau Wifi, le SSID, ce qui compliquera d’autant plus la vie du hacker, qui s’attaquera plus facilement aux réseaux visibles.

Sur certains routeurs, vous avez également la possibilité de filtrer les accès par adresse MAC: chaque périphérique possède une adresse MAC pour s’identifier. Vous pouvez ainsi faire en sorte de refuser l’accès à tout périphérique que vous n’avez pas préalablement autorisé.

Enfin, n’hésitez pas à jeter un oeil de temps en temps sur la liste des équipements connectés à votre réseau, histoire de voir s’il n’y a pas un périphérique inconnu…

Quant à la connexion à la box domotique, comme je l’ai déjà expliqué ici, préférez une box capable de fonctionner localement, et mettez en place un VPN pour vous y connecter, ce qui vous créera un canal sécurisé. Cela peut paraitre compliqué, mais si vous possédez par exemple un Nas Synology, la mise en place d’un VPN est très simple.

Je ne suis moi même pas un expert en sécurité, mais je sais que certains d’entre vous sont très pointus dans le domaine. N’hésitez donc pas à donner votre avis dans les commentaires, à indiquer des liens vers des guides pour améliorer tout ca, ou pourquoi pas, si vous le souhaitez, m’envoyer un article avec toutes les bonnes pratiques que vous préconisez ! Le débat est lancé !

Partager

12 commentaires

  1. Ok, content de voir qu’ils ont adapté leur politique. Mais je suis surpris, je suis encore tombé sur des box pro il y a peu de temps avec ces logins par défaut. Enfin, bref, il y a tout le reste à voir aussi ;-)

  2. Alexandre DiallodelaRosa le

    Bonjour,

    Le fait de cacher le SSID de son réseau wifi n’est plus un gage se sécurité, le hacker sera plus intéressé par un réseau caché que par un réseau visible.

    Par contre il faut en effet toujours changer les mots de passe par défaut par de mots de passe fort.

  3. Pour ma part, je n’ai pas activé l’accès à mon hc2 depuis l’exterieur. Je me connecte en VPN à mon réseau pour communiquer avec la domotique + filtrage MAC sur wifi + tout les port bloqué au niveau du routeur. Je n’ouvre qu’au besoin en mode PAT.

    J’ai pleins d’autres petites astuces, mais à trop en dire on se met en péril, je veux bien en parler mais en PV.

    @+

  4. Salut tous le monde,

    mon rapport de fin d’année de Licences portant sur la sécurité des réseaux sans fil, je peux vous en dire deux mots:
    -Le filtrage par adresse mac et totalement inutile. Pas la peine de vous embetter à le configurer, cela se contourne en 3 secondes.

    -Cacher son SSID ne sert à rien non plus.

    La seule façon de sécuriser une connexion Wifi et de mixer WPA + VPN mais cela est bien trop complexe pour une utilisation domestique.

    La solution la plus sécurisée reste de changer sa clé WPA et en mettre une la plus complexe possible (64 caractères alphanumériques avec majuscule, minuscule et caractères spéciaux). Avec ce site par exemple :

    https://identitysafe.norton.com/fr/password-generator

    Ce n’est pas facile à utiliser au quotidien un mot de passe comme ça mais c’est la seule chose « considéré » comme sur.

    Après une autre solution qui peut être envisageable serait de créer deux réseaux différents :
    -Un pour la domotique (Caméras, box, objets connectés, etc…)
    -Un pour vos PC, tablettes, etc…
    Cela se fait à l’aide de VLAN et de règles de pare feu. Il faut également un peu de matos (Switch supportant les VLAN, parefeu) et des connaisances en réseau TCP/IP.
    Comme ça vous cloisonnez tous ça et vous donner accès à vos caméras, etc… Uniquement au pc, tablette, etc… que vous voulez à l’aide des règles de pare feu.
    Ainsi si quelqu’un s’introduit sur votre réseau Wifi il n’as pas accès à vos caméras, domotique, objets connectés, etc…
    Plus compliqué c’est sur mais bien plus sécurisé aussi.

    Si ça intéresse des personnes…

  5. bonsoir,

    Merci pour ce rappel de bonne pratique qui n’est malheureusement pratiquées que par les initiées. Les simples utilisateurs qui achèterons une webcam ou un NAS et qui voudront voir l’image ou les données sur les mobiles n’appliqueront aucune de ces bonnes pratique et laisserons tous les mdp par défaut et ouvrirons tous les flux en argumentant : « mais qui voudrait me pirater de toute manière? ».

    Grasse maintenant à ce genre de site « Shodan », on peut facile montrer à nos amis, connaissance ou non initié l’impact de l’insécurité réseau et enfin les convaincre et leur faire comprendre l’utilité. En quelques clic, on peut leur trouver un NAS d’une famille qui y scan toutes leurs fiches de paie, impots, photos de famille, numéro de compte, etc… et ça, ça fait flipper.

    Je pense que c’est notre devoir de former nos entourages de ces bonnes pratiques.

    ça me fait penser d’ailleurs à un article chez MyFox en 2013 qui parlait de sécurité : http://blog.myfox.fr/2013/08/01/votre-maison-connectee-peut-elle-reellement-se-faire-pirater/ qui en résumer, en gros, c’est rare et ça n’arrive qu’au autre… j’espère qu’ils ont changé de fusils d’épaule.

    byboleymar

  6. Il est claire que la majorité des personnes ne feront rien pour sécuriser leur réseau. Permettre l’accès à la technologie à tous ne se fait pas sans faire l’impasse sur certaines choses et c’est comme toujours la sécurité qui est la première mise de coté.

  7. la question sur ce type de reportage c’est quel était le niveau de sécurité de la clé wifi. C’est bien de sensibiliser mais cela fait plusieurs années que les mots de passe par défaut ne sont plus proposés. Y-a-t-il donc un réel risque lorsque l’on utilise une clé à 15 caractères respectant les préco majuscule / chiffre…?

  8. La problématique est que les clés sont générées automatiquement pas l’algorithme de l’opérateur ou du constructeur. Cela pose alors le problème de la caractéristique « aléatoire ». En effet il est impossible de faire du vrai aléatoire. Il est seulement possible de s’en approcher au maximum. Personnellement je ne ferais pas confiance aux opérateurs pour ça car il ne sont pas expert en sécurité et ne veulent pas investir la dedans car cela ne leur rapporte rien.

    Voici des exemples :

    http://www.korben.info/trouvez-la-cle-wep-dun-routeur-club-internet.html

    http://www.crack-wifi.com/forum/topic-110-thomson-speedtouch-l-algorithme-de-generation-des-cles-decouvert.html

    http://korben.info/les-bbox-de-bouygues-telecom-sont-toutes-piratables-facilement-en-plus.html

    Donc je vous conseil d’utiliser l’outil de chez Norton dont je vous parlait pour vous régénérer une clé qui sera bien plus aléatoire car Norton est un spécialiste de la sécurité et connais bien ces problématiques.

    Avec un mot de passe comme ça (64 caractères alpha-numériques et caractères spéciaux) le WPA2 est considéré comme assez sur.

  9. J’aurais pas spécialement confiance en un outils en ligne non plus perso, un outil tel que Keepass contient un générateur de mot de pass avec possibilité d’utiliser de l’entropie. Le logiciel est open-source et permet de régler la problématique de mémorisation des mots de passes.

  10. Keepass est aussi une solution mais avec un générateur de mot de passe comme celui de Norton avec lequel ta connexion est sécurisée en SSL, cela suffit largement pour un particulier pour lui générer un mot de passe considérer comme sur et reste simple d’utilisation. Evidemment en milieu pro avec de grosses contraintes en terme de sécurité ce ne serait pas la même chose mais la…

Laisser un commentaire

Ne ratez plus aucune news !

Inscrivez vous à notre newsletter, et recevez chaque mois toute l'actualité du blog pour ne plus rien louper: actualité, guides, tutoriaux, concours !

Merci pour votre inscription !