Aller au contenu

Objects connectés et sécurité

Nephalion

Par Nephalion,
dans Informatique - Divers

Messages recommandés

Nephalion

Nephalion 10 203

Modérateur, A ghost in the shell, 48ans Posté(e)
Nephalion
Nephalion Modérateur 32 362 messages
48ans‚ A ghost in the shell,
Posté(e)

Notre quotidien est de plus en plus remplis d'appareils "connectés".

En tout cas les industriels font tout que ce soit le cas.

Le smartphone sert bien plus qu'à téléphoner.

On peut le raccorder en bluetooth, en wifi, ...

Et il peut causer avec la brosse à dent, les ampoules qui changent de couleur, le tableau électrique qui génère une alarme quand un disjoncteur tombe, la caméra de surveillance pour voir si un intru n'a pas pénétré notre domicile, la voiture pour lire la playlist préférée dans l'autoradio sur la route des vacances, ...

 

C'est de plus en plus facile de connecter ces appareils.

Mais question sécurité, êtes vous sensibilisé ?

Savez-vous ce qu'il faut faire ou au contraire éviter ?

Vous êtes vous posé la question ?

Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
Black Dog

Black Dog 2 423

Membre, 153ans Posté(e)
Black Dog
Black Dog Membre 4 688 messages
Forumeur vétéran‚ 153ans‚
Posté(e)

La base de la sécurité de ces objets c'est de changer le mot de passe par défaut et d'en mettre un qui soit un minimum complexe (8 caractères, majuscules, minuscules, chiffres).

Lien à poster
Partager sur d’autres sites
Mak Marceau

Mak Marceau 1 280

Membre, Raven, 42ans Posté(e)
Mak Marceau
Mak Marceau Membre 5 697 messages
42ans‚ Raven,
Posté(e)

Je pourrais dire que je suis maintenant un expert en sécurité et il y a des solutions et des choses à faire. Peut être qu'un jour j'écrirais mon livre la-dessus.

Lien à poster
Partager sur d’autres sites
Nephalion

Nephalion 10 203

Modérateur, A ghost in the shell, 48ans Posté(e)
Nephalion
Nephalion Modérateur 32 362 messages
48ans‚ A ghost in the shell,
Posté(e)
Le 21/03/2018 à 07:00, Black Dog a dit :

La base de la sécurité de ces objets c'est de changer le mot de passe par défaut et d'en mettre un qui soit un minimum complexe (8 caractères, majuscules, minuscules, chiffres).

Il serait interessant aussi que tous les fabricants autorisent la modification du nom d'utilisateur, ce qui est loin d'être le cas.

J'ai déjà vu des produits où le logiciel est tout en chinois, même pas de changement de langue possible.

Comment voulez-vous que les utilisateurs novices s'y retrouvent.

Lien à poster
Partager sur d’autres sites
Black Dog

Black Dog 2 423

Membre, 153ans Posté(e)
Black Dog
Black Dog Membre 4 688 messages
Forumeur vétéran‚ 153ans‚
Posté(e)
Il y a 5 heures, Nephalion a dit :

Il serait interessant aussi que tous les fabricants autorisent la modification du nom d'utilisateur, ce qui est loin d'être le cas.

J'ai déjà vu des produits où le logiciel est tout en chinois, même pas de changement de langue possible.

Comment voulez-vous que les utilisateurs novices s'y retrouvent.

Oui il y a un grave problème à ce niveau là. Le marché des objets connectés est envahi de marques inconnues (qui bien souvent se fournissent chez le même constructeur en marque blanche) pas cher, mal développés et bourrés de failles de sécurité.

Lien à poster
Partager sur d’autres sites
Maelys13

Maelys13 240

Membre, 28ans Posté(e)
Maelys13
Maelys13 Membre 1 185 messages
Baby Forumeur‚ 28ans‚
Posté(e)

Coucou. Me concernant, je n’ai pas beaucoup d’objets connectés. Je n’ai qu’un téléphone et mon casque, rien de plus. Mes parents quant à eux, ils possèdent un smartphone également ainsi qu’une tablette. Concernant la sécurité, on fait attention, mais il n’y a rien de plus à faire, il faut s’adapter et vivre avec son temps.

Lien à poster
Partager sur d’autres sites
Nephalion

Nephalion 10 203

Modérateur, A ghost in the shell, 48ans Posté(e)
Nephalion
Nephalion Modérateur 32 362 messages
48ans‚ A ghost in the shell,
Posté(e)

Il y a quelques temps, un fournisseur me donne un gadget publicitaire, un porte clé qui permet de retrouver son trousseau grâce à une application qu'on installe sur le smartphone et qui géolocalise le bidule.

Chouette, ça a l'air pas mal.

Je commence à regarder la documentation, et là, entre la notice claire comme du jus de boudins et l'application dont les renseignements trouvés sur le net indiquent qu'il s'agit d'un logiciel très intrusif, voir même potentiellement malfaisant ...

Le fournisseur en question est pourtant un très gros fabricant de matériels électriques/électroniques industriels ...

Si je n'avais pas été un chouilla parano, j'installais l'appli et ouvrait peut-être en grand une brèche sur mon téléphone portable, avec tout ce qu'il comprend d'informations "personnelles".

Comme quoi, ça peut aller très vite.

Lien à poster
Partager sur d’autres sites
Maelys13

Maelys13 240

Membre, 28ans Posté(e)
Maelys13
Maelys13 Membre 1 185 messages
Baby Forumeur‚ 28ans‚
Posté(e)
Il y a 8 heures, Nephalion a dit :

Il y a quelques temps, un fournisseur me donne un gadget publicitaire, un porte clé qui permet de retrouver son trousseau grâce à une application qu'on installe sur le smartphone et qui géolocalise le bidule.

Chouette, ça a l'air pas mal.

Je commence à regarder la documentation, et là, entre la notice claire comme du jus de boudins et l'application dont les renseignements trouvés sur le net indiquent qu'il s'agit d'un logiciel très intrusif, voir même potentiellement malfaisant ...

Le fournisseur en question est pourtant un très gros fabricant de matériels électriques/électroniques industriels ...

Si je n'avais pas été un chouilla parano, j'installais l'appli et ouvrait peut-être en grand une brèche sur mon téléphone portable, avec tout ce qu'il comprend d'informations "personnelles".

Comme quoi, ça peut aller très vite.

Punaise, ça fait peur...

Lien à poster
Partager sur d’autres sites
  • 3 semaines après...
voileux

voileux 2 288

Membre, Posté(e)
voileux
voileux Membre 7 613 messages
Mentor‚
Posté(e)
Le ‎24‎/‎03‎/‎2018 à 04:57, Maelys13 a dit :

Punaise, ça fait peur...

J'utilise un anti virus et un log de sécurité bitfender sécurité , solutions assez performantes , pour 2 ans et dix appareils différents , je n'ai à ce jour aucun problème, juste un peu cher 100 euros

Lien à poster
Partager sur d’autres sites
Nephalion

Nephalion 10 203

Modérateur, A ghost in the shell, 48ans Posté(e)
Nephalion
Nephalion Modérateur 32 362 messages
48ans‚ A ghost in the shell,
Posté(e)
il y a 17 minutes, voileux a dit :

J'utilise un anti virus et un log de sécurité bitfender sécurité , solutions assez performantes , pour 2 ans et dix appareils différents , je n'ai à ce jour aucun problème, juste un peu cher 100 euros

Sauf que ton antivirus ne protège que ton PC.

Il ne protège pas les équipements connectés tels qu'une webcam, une imprimante wifi, une ampoule connectée, ...

Or ces machines sont vulnérables, car en cas de faille de sécurité, elles peuvent servir à exécuter des requêtes DDOS par exemple.

Lien à poster
Partager sur d’autres sites
Invité Quasi-Modo

Invité Quasi-Modo

Invités, Posté(e)
Invité Quasi-Modo
Invité Quasi-Modo Invités 0 message
Posté(e)

Le jour où un pirate arrivera à se connecter à un pacemaker pour le dérégler, voir mettre une voiture connectée dans le décor, il aura presque commis le crime parfait.

Le 11/04/2018 à 14:43, hybridex a dit :

Je ne savais pas ce qu'était une requête DDOS. En cherchant je suis tombé sur ce site d'informations sur la sécurité.

http://assiste.com.free.fr/index.html

Qu'en pensez vous?

De telles attaques ont été menées encore récemment, les pirates n'ont eu aucun mal à prendre le contrôle de multiples caméras de surveillance connectées pour former un botnet et envoyer des requêtes massivement.

C'est vrai que pour la sécurité les objets connectés sont une vraie plaie. Ce peut même être une porte d'entrée plus générale sur le réseau lui-même. J'ai même vu passer un article où on explique qu'un pirate a réussi à s'introduire sur le réseau de son université en piratant un distributeur de boissons connectées.

J'ai retrouvé le lien : http://www.phonandroid.com/pirate-prend-controle-total-universite-grace-ampoules-distributeurs.html

Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×