Le FBI recommande de garder vos appareils IoT sur un réseau séparé
Le FBI recommande également de modifier les mots de passe définis par
défaut (par défaut) et de ne pas permettre à l'application mobile
d'accompagnement d'un appareil IoT d'accéder à trop d'autorisations
de smartphone.
Par Catalin Cimpanu pour Zero Day | 6 décembre 2019-03: 34 GMT (03:34
GMT) | Sujet: sécurité
Le FBI dit que les propriétaires d'appareils IoT (Internet des
objets) devraient isoler cet équipement sur un réseau WiFi distinct,
différent de celui qu'ils utilisent pour leurs appareils principaux,
tels que les ordinateurs portables, les ordinateurs de bureau ou les
smartphones.
"Votre réfrigérateur et votre ordinateur portable ne devraient pas
être sur le même réseau", a déclaré le bureau du FBI à Portland dans
une colonne hebdomadaire de conseils techniques. "Conservez vos
données sensibles les plus privées sur un système distinct de vos
autres appareils IoT", a-t-il ajouté.
Le même conseil - garder les appareils sur un réseau WiFi ou LAN
séparé - a été partagé par le passé par plusieurs experts en
informatique et en sécurité [1, 2, 3, 4].
Le raisonnement derrière cela est simple. En gardant tous les
équipements IoT sur un réseau séparé, tout compromis d'un appareil
«intelligent» n'accordera pas à un attaquant un itinéraire direct
vers les appareils principaux d'un utilisateur - où la plupart de
leurs données sont stockées. Sauter à travers les deux réseaux
nécessiterait un effort considérable de la part de l'attaquant.
Cependant, placer des appareils principaux et des appareils IoT sur
des réseaux séparés peut ne pas sembler aussi simple pour les
utilisateurs non techniques. Le moyen le plus simple consiste à
utiliser deux routeurs.
La manière la plus intelligente consiste à utiliser la
«micro-segmentation», une fonctionnalité présente dans le
micrologiciel de la plupart des routeurs WiFi, qui permet aux
administrateurs de routeurs de créer des réseaux virtuels (VLAN). Les
VLAN se comporteront comme des réseaux différents; même ils
fonctionnent efficacement sur le même routeur.
Bien que l'isolement des appareils IoT sur leur propre réseau soit la
meilleure solution pour les utilisateurs à domicile et les
entreprises, ce n'était pas le seul conseil du FBI pour gérer les
appareils IoT. Voir ci-dessous:
* Modifiez les paramètres d'usine de l'appareil à partir du mot
de passe par défaut. Une simple recherche sur Internet devrait vous
dire comment et si vous ne trouvez pas les informations, envisagez de
passer à un autre produit.
* Les mots de passe doivent être aussi longs que possible et
uniques pour les appareils IoT.
* De nombreux appareils connectés sont pris en charge par les
applications mobiles sur votre téléphone. Ces applications peuvent
s'exécuter en arrière-plan et utiliser des autorisations par défaut
que vous n'avez jamais réalisées et que vous avez approuvées. Sachez
quel type d'informations personnelles ces applications sont
collectées et refusez les demandes qui n'ont pas de sens.
* Assurez-vous que tous vos appareils sont mis à jour
régulièrement. Si des mises à jour automatiques sont disponibles pour
les logiciels, le matériel et les systèmes d'exploitation, activez-les.
La semaine dernière, la même agence du FBI à Portland a également
donné de bons conseils sur la gestion des téléviseurs intelligents en
recommandant aux propriétaires d'appareils de mettre un morceau de
ruban adhésif noir sur l'objectif de la caméra de leur téléviseur intelligent.
Le FBI a affirmé que les pirates informatiques qui prennent le
contrôle de l'un des téléviseurs intelligents entièrement équipés
d'aujourd'hui pourraient espionner les propriétaires d'appareils
grâce aux caméras intégrées.
Bien qu'il s'agisse d'un conseil prudent, il convient de mentionner
qu'il n'y a eu aucun cas connu de ce phénomène - avec des pirates
informatiques prenant le contrôle d'une télévision intelligente et
espionnant son propriétaire.
----
[Note, JFC] attention, dans la nomenclature : vous avez
1. hardware actif : le catenet (l'infrastructure hardware + système
télécommunisant : votre "réseau des réseau").
2. Puis cinq réseaux (au moins)
(1) l'internet sur lequel il y des échanges de datagrammes mal
fagotés sous TCP/IP
(2) le web comme réseau niveau interapplicatif,
(3) votre propre réseau virtuel glocal (VGN) que vous pouvez
organiser/protéger comme vous devriez le pouvoir, et que j'appelle le
"neb", comme la nébularité de "vos" cpu(s),
(4) votre "homenet" que propose ici le FBI, pour que votre
électroménager reste à sa place
(5) votre interbrain (naturel - artificiel) ou internet sémiotique
(intersem) qui est la partie qui m'intéresse plus particulièrement.
Sous architecture anoptiquement et sémantiquement étendue et
contrôleurs GAFGov.
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
