Nous parlons souvent de l’Internet des Objets qui est extrêmement peu sécurisé. Threatpost publie des actus à ce sujet presque quotidiennement. Le problème est vraiment important, et il n’y pas assez de solutions le concernant.
Une des particularités les plus horribles de l’Internet des Objets est que seul le fabricant d’un appareil intelligent (disons une bouilloire intelligente) peut résoudre tous ses problèmes de sécurité ; les utilisateurs ne pouvant rien y faire.
S’il s’avère que la bouilloire intelligente envoie des spams via une attaque par déni de service, et ne se comporte pas comme d’habitude puisqu’elle aura été infectée par un malware et faisait partie d’un botnet, quelqu’un devra porter le chapeau. Même si c’est le fabricant qui décide qu’une bouilloire ait besoin d’une connexion Wi-Fi sans se donner la peine de protéger la connexion, c’est pourtant l’utilisateur de l’appareil intelligent jugé responsable.
Il semblerait que tandis que les chercheurs et fabricants des appareils intelligents tentent de trouver un terrain d’entente, les simples utilisateurs n’ont pas d’autre choix que celui d’attendre, ce qui n’est pas tout à fait vrai. Vous pouvez y faire quelque chose, et nous sommes là pour vous aider.
Kaspersky IoT Scanner – trouver et corriger
Afin de faciliter aux utilisateurs la recherche de vulnérabilités sur des appareils intelligents qui sont connectés au réseau domestique, nous avons créé une application dédiée, Kaspersky IoT Scanner*.
L’application Android analyse votre réseau domestique, fait une liste de tous les appareils connectés, et révèle des vulnérabilités communes.
Après l’installation, IoT Scanner analyse votre réseau domestique et localise tous les appareils connectés. Ensuite, l’application analyse des ports logiciels spécifiques sur ces appareils et découvre quels ports sont ouverts et lesquels sont fermés.
Si IoT Scanner détecte que certains appareils ont ouvert des ports qui peuvent potentiellement être exploités, l’application informera l’utilisateur et le priera de fermer ces ports, ce qui corrigera la faille.
Il existe néanmoins deux défis. Premièrement, le marché de l’Internet des Objet est extrêmement varié ; créer un manuel étape par étape pour toute la série des appareils serait impossible. Vous devrez trouver un manuel d’utilisateur pour l’appareil pour lequel IoT Scanner a détecté un port ouvert, et chercher le guide sur la façon de le fermer.
Deuxièmement, tous les appareils ne permettent pas la fermeture des ports. Nous pensons que si un appareil sur votre réseau domestique ne dispose pas de cette fonctionnalité, vous devez réfléchir si vous le souhaitez vraiment. Peut être que vous pouvez sacrifier un peu de confort et opter pour un modèle qui n’a ni de « cerveaux excessifs » ni de possibilité d’être piraté ? Dans tous les cas, c’est votre décision : IoT Scanner vous montre juste des lieux potentiellement vulnérables.
Petit cochon, petit cochon, laisse-moi rentrer
Kaspersky Iot Scanner a deux fonctionnalités utiles supplémentaires.
Lors de l’analyse du réseau, il révèle tous les périphériques qui sont connectés à votre point d’accès Wi-Fi. Vous pouvez examiner cette liste et voir si quelqu’un d’indésirable s’est connecté à votre routeur, et si cette personne vole une bande passante, ou pire, vous espionne. Vous pouvez expulser l’invité indésirable par l’interface utilisateur de votre point d’accès.
IoT Scanner détecte également et analyse les ports de n’importe quel appareil connecté au réseau, contrôle les ports inutilement ouverts et vous informe. Est-ce via cette fonctionnalité que vous apprendrez qu’un nouvel appareil a rejoint votre réseau (et si ce n’est pas le vôtre ?) et voir immédiatement à quel point il est sécurisé.
Vous pouvez télécharger Kaspersky IoT Scanner* sur Google Play. Cette application est encore en beta, mais est complètement gratuite.