La plupart des lecteurs ici ont probablement entendu ou lu divers pronostics sur la catastrophe imminente de la prolifération des «jeinternet oF Jhings » ou appareils IoT. Vaguement défini comme n’importe quel gadget ou gadget qui se connecte à Internet mais que la plupart des consommateurs ne sauraient probablement pas comment sécuriser, l’IoT englobe tout, des caméras de sécurité, routeurs et enregistreurs vidéo numériques aux imprimantes, appareils portables et ampoules « intelligentes ».
Tout au long de 2016 et 2017, les attaques de botnets massifs composés entièrement d’appareils IoT piratés ont mis en garde de nombreux experts contre les perspectives désastreuses de la sécurité Internet. Mais l’avenir de l’IoT n’a pas à être aussi sombre. Voici une introduction à la minimisation des risques que vos objets IoT deviennent un problème de sécurité pour vous ou pour Internet en général.
-Règle n°1 : évitez de connecter vos appareils directement à Internet – soit sans pare-feu, soit devant, en perçant des trous dans votre pare-feu pour pouvoir y accéder à distance. Placer vos appareils devant votre pare-feu est généralement une mauvaise idée car de nombreux produits IoT n’ont tout simplement pas été conçus dans un souci de sécurité et rendre ces éléments accessibles sur l’Internet public pourrait inviter des attaquants dans votre réseau. Si vous avez un routeur, il y a de fortes chances qu’il soit également équipé d’un pare-feu intégré. Gardez vos appareils IoT derrière le pare-feu du mieux que vous pouvez.
-Règle #2 : Si vous le pouvez, modifiez les informations d’identification par défaut de l’objet à un mot de passe complexe que vous seul connaîtrez et pourrez retenir. Et s’il vous arrive d’oublier le mot de passe, ce n’est pas la fin du monde : la plupart des appareils ont un interrupteur de réinitialisation encastré qui peut être utilisé pour restaurer l’objet à ses paramètres d’usine par défaut (et informations d’identification). Voici quelques conseils pour en choisir de meilleurs.
Je dis « si vous le pouvez » au début de la règle n° 2, car très souvent, les appareils IoT, en particulier les caméras de sécurité et les DVR, sont si mal conçus du point de vue de la sécurité que même le fait de changer le mot de passe par défaut de l’interface Web intégrée de l’objet fait rien n’empêche les choses d’être accessibles et vulnérables une fois connectées à Internet.
En outre, il s’avère que bon nombre de ces appareils ont des comptes de «porte dérobée» cachés et non documentés que les attaquants peuvent utiliser pour contrôler à distance les appareils. C’est pourquoi la règle n°1 est si importante.
-Règle #3 : Mettre à jour le firmware. Les fournisseurs de matériel mettent parfois à disposition des mises à jour de sécurité pour le logiciel qui alimente leurs appareils grand public (appelés « micrologiciels »). C’est une bonne idée de visiter le site Web du fournisseur et de vérifier les mises à jour du micrologiciel avant d’utiliser vos objets IoT, et de vérifier périodiquement les nouvelles mises à jour.
-Règle n°4 : Vérifiez les valeurs par défautet assurez-vous que les fonctionnalités dont vous ne voulez pas ou dont vous n’avez pas besoin, comme UPnP (Plug and Play universel — qui peuvent facilement percer des trous dans votre pare-feu sans que vous le sachiez) — sont désactivés.
Vous voulez savoir si quelque chose a percé le pare-feu de votre routeur ? Censys a un scanner décent qui peut vous donner des indices sur les fissures de votre pare-feu. Naviguez jusqu’à whatismyipaddress.compuis coupez et collez l’adresse résultante dans la zone de texte à Censys.iosélectionnez « Hôtes IPv4 » dans le menu déroulant et appuyez sur « Rechercher ».
Si cela semble trop compliqué (ou si les adresses de votre FAI sont sur la liste noire de Censys), consultez Steve Gibsonc’est Page Shield’s Up, qui comprend un outil pointer-cliquer qui peut vous donner des informations sur les portes ou « ports » du réseau qui peuvent être ouverts ou exposés sur votre réseau. Une recherche rapide sur Internet sur les numéros de port exposés peut souvent donner des résultats utiles indiquant lequel de vos appareils peut avoir percé un trou.
Si vous exécutez un logiciel antivirus sur votre ordinateur, envisagez de mettre à niveau vers une version « sécurité réseau » ou « sécurité Internet » de ces produits, qui sont livrés avec des pare-feu logiciels plus complets qui peuvent faciliter le blocage du trafic entrant et sortant de sites spécifiques. ports.
Alternativement, Fil de verre est un outil utile qui offre un pare-feu complet ainsi que la possibilité de dire lesquels de vos applications et appareils utilisent le plus de bande passante sur votre réseau. Glasswire m’a récemment été utile pour déterminer quelle application utilisait des gigaoctets de bande passante chaque jour (il s’est avéré être une version du logiciel client d’Amazon Music qui avait un programme de mise à jour glitchy).
-Règle n° 5 : évitez les appareils IoT qui annoncent des fonctionnalités Peer-to-Peer (P2P) intégré. Les appareils P2P IoT sont notoirement difficiles à sécuriser, et la recherche a montré à plusieurs reprises qu’ils peuvent être accessibles même via un pare-feu à distance sur Internet, car ils sont configurés pour trouver en permanence des moyens de se connecter à un réseau mondial partagé afin que les gens puissent y accéder. à distance. Pour des exemples de cela, voir les articles précédents ici, y compris C’est pourquoi les gens craignent l’Internet des objets et Les chercheurs trouvent du fourrage frais pour les canons d’attaque IoT.
-Règle n° 6 : Tenez compte du coût. Gardez à l’esprit qu’en ce qui concerne les appareils IoT, moins cher n’est généralement pas meilleur. Il n’y a pas de corrélation directe entre le prix et la sécurité, mais l’histoire a montré que les appareils qui ont tendance à se situer dans le bas des fourchettes de prix pour leur classe ont tendance à avoir le plus de vulnérabilités et de portes dérobées, avec le moins d’entretien ou de support du fournisseur.
À la suite des plaidoyers de culpabilité du mois dernier par plusieurs personnes qui ont créé Mirai – l’une des plus grandes menaces de logiciels malveillants IoT jamais créées – le Département américain de la justice publié une série de conseils sur la sécurisation des appareils IoT.
Une dernière remarque : je me rends compte que les personnes qui ont probablement besoin de lire ces conseils ne sauront probablement jamais qu’elles doivent s’en soucier suffisamment pour agir en conséquence. Mais au moins en prenant des mesures proactives, vous pouvez réduire la probabilité que vos objets IoT contribuent au problème mondial de sécurité IoT.