Aller au contenu

Objects connectés et sécurité


Messages recommandés

Nephalion Modérateur 29 247 messages
A ghost in the shell‚ 43ans
Posté(e)

Notre quotidien est de plus en plus remplis d'appareils "connectés".

En tout cas les industriels font tout que ce soit le cas.

Le smartphone sert bien plus qu'à téléphoner.

On peut le raccorder en bluetooth, en wifi, ...

Et il peut causer avec la brosse à dent, les ampoules qui changent de couleur, le tableau électrique qui génère une alarme quand un disjoncteur tombe, la caméra de surveillance pour voir si un intru n'a pas pénétré notre domicile, la voiture pour lire la playlist préférée dans l'autoradio sur la route des vacances, ...

 

C'est de plus en plus facile de connecter ces appareils.

Mais question sécurité, êtes vous sensibilisé ?

Savez-vous ce qu'il faut faire ou au contraire éviter ?

Vous êtes vous posé la question ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
Black Dog Membre 1 864 messages
Forumeur alchimiste‚ 101ans
Posté(e)

La base de la sécurité de ces objets c'est de changer le mot de passe par défaut et d'en mettre un qui soit un minimum complexe (8 caractères, majuscules, minuscules, chiffres).

Partager ce message


Lien à poster
Partager sur d’autres sites
Mak Marceau Membre 3 045 messages
Forumeur alchimiste‚ 37ans
Posté(e)

Je pourrais dire que je suis maintenant un expert en sécurité et il y a des solutions et des choses à faire. Peut être qu'un jour j'écrirais mon livre la-dessus.

Partager ce message


Lien à poster
Partager sur d’autres sites
Nephalion Modérateur 29 247 messages
A ghost in the shell‚ 43ans
Posté(e)
Le 21/03/2018 à 07:00, Black Dog a dit :

La base de la sécurité de ces objets c'est de changer le mot de passe par défaut et d'en mettre un qui soit un minimum complexe (8 caractères, majuscules, minuscules, chiffres).

Il serait interessant aussi que tous les fabricants autorisent la modification du nom d'utilisateur, ce qui est loin d'être le cas.

J'ai déjà vu des produits où le logiciel est tout en chinois, même pas de changement de langue possible.

Comment voulez-vous que les utilisateurs novices s'y retrouvent.

Partager ce message


Lien à poster
Partager sur d’autres sites
Black Dog Membre 1 864 messages
Forumeur alchimiste‚ 101ans
Posté(e)
Il y a 5 heures, Nephalion a dit :

Il serait interessant aussi que tous les fabricants autorisent la modification du nom d'utilisateur, ce qui est loin d'être le cas.

J'ai déjà vu des produits où le logiciel est tout en chinois, même pas de changement de langue possible.

Comment voulez-vous que les utilisateurs novices s'y retrouvent.

Oui il y a un grave problème à ce niveau là. Le marché des objets connectés est envahi de marques inconnues (qui bien souvent se fournissent chez le même constructeur en marque blanche) pas cher, mal développés et bourrés de failles de sécurité.

Partager ce message


Lien à poster
Partager sur d’autres sites
Maelys13 Membre 618 messages
Forumeur forcené‚ 22ans
Posté(e)

Coucou. Me concernant, je n’ai pas beaucoup d’objets connectés. Je n’ai qu’un téléphone et mon casque, rien de plus. Mes parents quant à eux, ils possèdent un smartphone également ainsi qu’une tablette. Concernant la sécurité, on fait attention, mais il n’y a rien de plus à faire, il faut s’adapter et vivre avec son temps.

Partager ce message


Lien à poster
Partager sur d’autres sites
Nephalion Modérateur 29 247 messages
A ghost in the shell‚ 43ans
Posté(e)

Il y a quelques temps, un fournisseur me donne un gadget publicitaire, un porte clé qui permet de retrouver son trousseau grâce à une application qu'on installe sur le smartphone et qui géolocalise le bidule.

Chouette, ça a l'air pas mal.

Je commence à regarder la documentation, et là, entre la notice claire comme du jus de boudins et l'application dont les renseignements trouvés sur le net indiquent qu'il s'agit d'un logiciel très intrusif, voir même potentiellement malfaisant ...

Le fournisseur en question est pourtant un très gros fabricant de matériels électriques/électroniques industriels ...

Si je n'avais pas été un chouilla parano, j'installais l'appli et ouvrait peut-être en grand une brèche sur mon téléphone portable, avec tout ce qu'il comprend d'informations "personnelles".

Comme quoi, ça peut aller très vite.

Partager ce message


Lien à poster
Partager sur d’autres sites
Maelys13 Membre 618 messages
Forumeur forcené‚ 22ans
Posté(e)
Il y a 8 heures, Nephalion a dit :

Il y a quelques temps, un fournisseur me donne un gadget publicitaire, un porte clé qui permet de retrouver son trousseau grâce à une application qu'on installe sur le smartphone et qui géolocalise le bidule.

Chouette, ça a l'air pas mal.

Je commence à regarder la documentation, et là, entre la notice claire comme du jus de boudins et l'application dont les renseignements trouvés sur le net indiquent qu'il s'agit d'un logiciel très intrusif, voir même potentiellement malfaisant ...

Le fournisseur en question est pourtant un très gros fabricant de matériels électriques/électroniques industriels ...

Si je n'avais pas été un chouilla parano, j'installais l'appli et ouvrait peut-être en grand une brèche sur mon téléphone portable, avec tout ce qu'il comprend d'informations "personnelles".

Comme quoi, ça peut aller très vite.

Punaise, ça fait peur...

Partager ce message


Lien à poster
Partager sur d’autres sites
voileux Membre 3 548 messages
Forumeur alchimiste‚
Posté(e)
Le ‎24‎/‎03‎/‎2018 à 04:57, Maelys13 a dit :

Punaise, ça fait peur...

J'utilise un anti virus et un log de sécurité bitfender sécurité , solutions assez performantes , pour 2 ans et dix appareils différents , je n'ai à ce jour aucun problème, juste un peu cher 100 euros

Partager ce message


Lien à poster
Partager sur d’autres sites
Nephalion Modérateur 29 247 messages
A ghost in the shell‚ 43ans
Posté(e)
il y a 17 minutes, voileux a dit :

J'utilise un anti virus et un log de sécurité bitfender sécurité , solutions assez performantes , pour 2 ans et dix appareils différents , je n'ai à ce jour aucun problème, juste un peu cher 100 euros

Sauf que ton antivirus ne protège que ton PC.

Il ne protège pas les équipements connectés tels qu'une webcam, une imprimante wifi, une ampoule connectée, ...

Or ces machines sont vulnérables, car en cas de faille de sécurité, elles peuvent servir à exécuter des requêtes DDOS par exemple.

Partager ce message


Lien à poster
Partager sur d’autres sites
Quasi-Modo Membre 9 599 messages
Macrocéphale bossu‚ 33ans
Posté(e)

Le jour où un pirate arrivera à se connecter à un pacemaker pour le dérégler, voir mettre une voiture connectée dans le décor, il aura presque commis le crime parfait.

Le 11/04/2018 à 14:43, hybridex a dit :

Je ne savais pas ce qu'était une requête DDOS. En cherchant je suis tombé sur ce site d'informations sur la sécurité.

http://assiste.com.free.fr/index.html

Qu'en pensez vous?

De telles attaques ont été menées encore récemment, les pirates n'ont eu aucun mal à prendre le contrôle de multiples caméras de surveillance connectées pour former un botnet et envoyer des requêtes massivement.

C'est vrai que pour la sécurité les objets connectés sont une vraie plaie. Ce peut même être une porte d'entrée plus générale sur le réseau lui-même. J'ai même vu passer un article où on explique qu'un pirate a réussi à s'introduire sur le réseau de son université en piratant un distributeur de boissons connectées.

J'ai retrouvé le lien : http://www.phonandroid.com/pirate-prend-controle-total-universite-grace-ampoules-distributeurs.html

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×

Information importante

Ce site internet utilise des cookies pour améliorer l'expérience utilisateur. En naviguant sur ce site vous acceptez que des cookies soient placés sur votre navigateur. Conditions d’utilisation Politique de confidentialité