Je viens de regarder le reportage de France 2 tiré de l'émission "Complément d'Enquête", sur la cybercriminalité: "Hackers, les nouveaux braqueurs". Plusieurs choses dans ce reportage: pour ma part, rien de nouveau sous le soleil concernant ce fantasme du hacker, voleur, sans foi, ni loi, et à l'abri de tout. Pourtant, j'ai constaté plusieurs choses:
- l'impuissance et la méconnaissance de l'évolution de l'informatique aujourd'hui. Je pense à ce maire d'un petit village de la Loire étant dans l'incapacité de protéger les données de sa municipalité (je ne sais même pas si il sait l'importance de changer régulièrement ses mots de passe, mais surtout le B-A BA, de faire des sauvegardes en les externalisant ou pas (https://www.it-connect.fr/sauvegarde-quest-ce-que-la-regle-du-3-2-1/)
- l'impuissance de la Gendarmerie Nationale face aux hackers russes qui sévissent un peu partout, dont chez nous en France (la cheffe de la Gendarmerie était en train de "buggée" et "bagayée" lorsqu'on lui montrait une vidéos de hackers russes qui se vantait de pouvoir pirater ce qu'il voulait, quand il voulait et où il voulait (https://www.numerama.com/cyberguerre/1167442-les-hackers-criminels-russes-peuvent-etre-tranquilles-moscou-ne-les-arretera-jamais.html). Je vous la fais courte!
- une multiplicité des appareils connectés où le hacker peut avoir droit de vie ou de mort à distance sur un patient à l'hôpital (la démonstration du vice président d'APSSIS était flagrante lorsqu'il prenait possession d'une machine en modifiant le rythme cardiaque d'un potentiel patient).
A l'heure aujourd'hui du tout numérique, de la dématérialisation, où en sommes nous aujourd'hui? Je n'y connais pas grand chose, mais je m'intéresse fortement à cette thématique, qui est une question de salubrité sociétale.
Tous les objets connectés pouvant devenir dangereux s'il sont piratés doivent être branchés dans un réseau séparé physiquement du réseau privé, ou au pire séparé logiciellement (vlan…), avec un accès à Internet dédié s'il est indispensable, aucun port ouvert en entrée et pas de Wi-Fi. Sinon, c'est l'accident assuré.
Chez un particulier qui n'a qu'un réseau wifi à la maison, IPV6 n'augmente t-il pas le risque puisqu'il dispense du NAT et donc de la configuration explicite de règles de routage pour atteindre des objets connectés ?
A défaut de pouvoir bloquer un port (http par exemple), le NAT offre une première protection par défaut pour l'usager lambda.
Sur ma freebox (mini 4k), il y a une option de firewall pour l'IPv6, qui bloque les connexions entrantes non liées à une session initiée depuis l'intérieur. Je ne suis pas certain que ce firewall soit actif par défaut. Par contre les freebox 5/4 n'ont pas cette option, ce qui est assez problématique.
Éventuellement désactiver le UPnp aussi, si on en veut pas/on en a pas besoin.
# Reportage France 2 Complément d'Enquête "Hackers: les nouveaux braqueurs)
Posté par freakazohid . Évalué à 6.
Bonjour à tous et toutes,
Je viens de regarder le reportage de France 2 tiré de l'émission "Complément d'Enquête", sur la cybercriminalité: "Hackers, les nouveaux braqueurs". Plusieurs choses dans ce reportage: pour ma part, rien de nouveau sous le soleil concernant ce fantasme du hacker, voleur, sans foi, ni loi, et à l'abri de tout. Pourtant, j'ai constaté plusieurs choses:
- l'impuissance et la méconnaissance de l'évolution de l'informatique aujourd'hui. Je pense à ce maire d'un petit village de la Loire étant dans l'incapacité de protéger les données de sa municipalité (je ne sais même pas si il sait l'importance de changer régulièrement ses mots de passe, mais surtout le B-A BA, de faire des sauvegardes en les externalisant ou pas (https://www.it-connect.fr/sauvegarde-quest-ce-que-la-regle-du-3-2-1/)
- l'impuissance de la Gendarmerie Nationale face aux hackers russes qui sévissent un peu partout, dont chez nous en France (la cheffe de la Gendarmerie était en train de "buggée" et "bagayée" lorsqu'on lui montrait une vidéos de hackers russes qui se vantait de pouvoir pirater ce qu'il voulait, quand il voulait et où il voulait (https://www.numerama.com/cyberguerre/1167442-les-hackers-criminels-russes-peuvent-etre-tranquilles-moscou-ne-les-arretera-jamais.html). Je vous la fais courte!
- une multiplicité des appareils connectés où le hacker peut avoir droit de vie ou de mort à distance sur un patient à l'hôpital (la démonstration du vice président d'APSSIS était flagrante lorsqu'il prenait possession d'une machine en modifiant le rythme cardiaque d'un potentiel patient).
A l'heure aujourd'hui du tout numérique, de la dématérialisation, où en sommes nous aujourd'hui? Je n'y connais pas grand chose, mais je m'intéresse fortement à cette thématique, qui est une question de salubrité sociétale.
# Objets connectés
Posté par tout . Évalué à 2.
Tous les objets connectés pouvant devenir dangereux s'il sont piratés doivent être branchés dans un réseau séparé physiquement du réseau privé, ou au pire séparé logiciellement (vlan…), avec un accès à Internet dédié s'il est indispensable, aucun port ouvert en entrée et pas de Wi-Fi. Sinon, c'est l'accident assuré.
[^] # Re: Objets connectés
Posté par mahikeulbody . Évalué à 3.
Chez un particulier qui n'a qu'un réseau wifi à la maison, IPV6 n'augmente t-il pas le risque puisqu'il dispense du NAT et donc de la configuration explicite de règles de routage pour atteindre des objets connectés ?
A défaut de pouvoir bloquer un port (http par exemple), le NAT offre une première protection par défaut pour l'usager lambda.
[^] # Re: Objets connectés
Posté par cg . Évalué à 3.
Sur ma freebox (mini 4k), il y a une option de firewall pour l'IPv6, qui bloque les connexions entrantes non liées à une session initiée depuis l'intérieur. Je ne suis pas certain que ce firewall soit actif par défaut. Par contre les freebox 5/4 n'ont pas cette option, ce qui est assez problématique.
Éventuellement désactiver le UPnp aussi, si on en veut pas/on en a pas besoin.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.