$value GreenWood Multimedia | L’importance de bien sécuriser ses périphériques internet

L’importance de bien sécuriser ses périphériques internet

De nos jours, de plus en plus d’objet de notre vie courante permettent maintenant d’être connecté via internet. Nous pouvons ainsi partir la machine à café à distance, se connecter à notre ordinateur pour partir un programme ou encore lancé le système de ventilation. Mais, tous ses périphériques posent des gros problèmes de sécurité.

Comment ma cafetière peut-elle devenir un problème de sécurité ?

C’est une question très pertinente ! En effet, puisque votre superbe machine à café est accessible depuis internet. Elle est ouverte à tout le monde si elle n’est pas bien sécurisée.

Ceci est un gros problème, car la plupart des gens qui se connaissent très peu en Informatique oublie souvent de changer les mots de passe afin de les rendre accessible seulement aux utilisateurs autorisés.

Pourquoi un « hacker » aimerait pouvoir prendre contrôle de ma cafetière ?

Bien sûr que notre meilleur ami de la toile ne souhaite pas se faire du café. Mais, il souhaite plutôt intégrer votre périphérique dans une armée de bots. Le terme anglais pour cette armée est : « Botnet ».

À quoi peut servir un Botnet et qu’est-ce que le type d’attaque DDOS ?

Un Botnet peut permettre à des hackers d’utilisés leurs ressources afin de distribuer du spam, d’envoyer des virus ou encore de faire des attaques de masse par DDOS (Distributed Denial Of Service).

DDOS a été l’élément clé dans l’attaque de cette semaine contre DynDNS qui a fait plantée leurs serveurs DNS. Cette entreprise permet de vous rendre sur des sites très connus comme Spotify, Paypal et d’autres sites web très connus.

L’attaque DDOS utilisent les bots en les obligeant d’envoyer des milliards de requêtes à DynDNS qui n’a pas pu répondre à la demande excessive des bots. L’avantage de cette attaque pour le criminel est qu’il est impossible de retrouver les requêtes légitimes parmi celle des bots.

Comment ai-je pu accéder si DynDNS était en panne ?

Pour faire simple, à chaque fois que vous allez sur votre navigateur pour aller sur Facebook. Votre ordinateur recherche si vous connaissez déjà l’adresse IP (Voyez ceci comme le système d’adresse des maisons, mais pour le web) dans votre DNS de votre ordinateur qui se charge de faire la traduction d’un siteweb.com à une adresse IP.

Si votre ordinateur ne le sait pas, il va le demander à votre fournisseur d’internet (FAI) comme Videotron ou encore Bell. Il est bien rare que votre FAI ne sache pas encore à quelle IP sont les serveurs.

Bien sûr, au fil du temps, il se peut que les serveurs enregistrés dans les registres de Videotron deviennent invalide dû à une panne ou un bri du serveur qui vous fournissaient Spotify. Ainsi, le site devient soudainement indisponible puisque Videotron ne pouvait plus trouver chez DynDNS l’adresse IP de Spotify.

Comment éviter que cette situation se reproduise ?

Avec surprise, c’est très simple ! Il suffit de sécuriser tous les périphériques avec des mots de passe sûr afin que les « hackers » soient largement plus contraints d’utilisés des méthodes plus drastique pour accéder à la machine.

Également, faire en sorte que des sites web comme Spotify ne fassent pas dépendre les FAI d’une seule source pour ses registres DNS. Ainsi, cela obligera les « hackers » à diviser leurs bots en deux afin de rendre leur attaque effective. Ainsi, ils seraient plus faciles de résister à de telle attaque de ces bots et plus difficile pour les criminels du web à rassembler les bots nécessaires pour attaquer plusieurs points.

Décourager les criminels du web

Je crois que ses deux méthodes seraient hautement effectives contre nos ennemis du net et rendraient leurs tâches extrêmement plus ardues. Même peut-être assez pour décourager les moins motivés d’entre eux.

Tags