Lorsque l'on parle de sécurité informatique et d'attaques de pirates, on pense souvent aux grandes entreprises ou entités étatiques (comme la région du Latium récemment) qui sont attaquées par des pirates professionnels qui parviennent généralement à infecter les systèmes internes, rendant les fichiers illisibles à moins de payer une rançon en crypto-monnaie.
En réalité, le danger est désormais constant et rôde partout, même dans les environnements domestiques. Attaquer un ordinateur privé, aussi "familier" soit-il, signifie souvent trouver les codes pour accéder à la banque ou d'autres systèmes sensibles, ou trouver un moyen d'exploiter les données d'un utilisateur peu méfiant pour effectuer des achats via Internet. Les disques durs sont désormais le dépôt de documents, de codes et de données sensibles, dans la croyance erronée que tant qu'ils sont sur l'ordinateur domestique ils ne seront pas volés.
En réalité, il existe de nombreuses vulnérabilités dans un PC à la maison : le réseau wifi peut être fissuré en atteignant le PC comme si vous étiez devant le moniteur et même les accessoires du soi-disant Internet des Objets (IoT) (commandes pour la domotique, assistants vocaux, etc. etc.), si populaires ces derniers temps, peuvent être une porte d'entrée pour des incursions malveillantes. En fait tout est connecté : le PC est connecté à internet via Wifi, ainsi qu'Alexa ou Google Home ou un thermostat intelligent pour la chaudière. Tout peut être exploité comme point d'accès, et souvent après la première barrière, il n'y a rien "derrière" qui puisse arrêter les méchants. Avoir les codes d'un réseau Wifi, c'est a minima pouvoir l'utiliser librement, limitant ainsi la bande passante et la vitesse de la victime attaquée.
Utilisez des mots de passe sécurisés
Selon une étude réalisée par CyberArk Labs, trouver les mots de passe du Wifi que vous rencontrez dans la rue n'est pas si difficile. Pour les détails techniques nous renvoyons à l'article, mais il suffit de savoir que CyberArk Labs se promenant avec un "sniffer" (un ordinateur équipé pour analyser les données des réseaux sans fil) dans les rues de Tel-Aviv a alors pu cracker 70% des mots de passe capturé. En fait, les mots de passe Wifi pour le fonctionnement du réseau et des périphériques sont souvent transmis par voie hertzienne, même sous forme cryptée. En alimentant l'ordinateur des codes cryptés et en utilisant des attaques basées sur des dictionnaires et des filtres de noms, si le mot de passe n'est pas particulièrement complexe, il est facile de retrouver la clé d'accès.
Il semblerait anodin et anachronique de parler de mots de passe et pourtant l'expérience de CyberArk a montré à quel point peu de soin est apporté à la création de vos propres mots de passe: bon nombre des mots clés trouvés, par exemple, n'étaient rien d'autre que les numéros de téléphone portable du propriétaire, numéros qui peuvent être découverts assez facilement en "craquant" des programmes en faisant des milliers de tentatives en excluant le moins de combinaisons possibles pour un téléphone portable (toutes les répétitions chiffres, etc).
La première règle impérative pour votre propre sécurité est : créez toujours un mot de passe "fort", qui est suffisamment complexe pour résister aux attaques des pirates. Donc, les mots dont on se souvient trop facilement ne doivent pas être utilisés, pas de noms personnels ni de dates d'anniversaire: l'idéal sont des mots d'au moins 14 caractères, avec des chiffres, des symboles, des majuscules et des minuscules à l'intérieur. Encore mieux s'il s'agit de mots inventés, que les programmes de cracking ne peuvent pas trouver en les comparant avec des dictionnaires en ligne. Encore mieux si oui ajoute de l'espace, même une phrase de 2-3 mots, tant qu'elle n'a pas de sens (et ne peut donc pas être comparée à des textes en ligne), reste très sûre. Les mots de passe doivent être retenus à l'esprit, mais nous avons tous tendance à les oublier et à les écrire quelque part : à part l'évidence ne les écrivez pas à côté de l'ordinateur ou sur le téléphone portable sous la rubrique "mot de passe", il est bon d'inventer un cryptage à utiliser à la volée lors de l'écriture d'un code secret. Par exemple, écrivez le mot de passe en changeant ses lettres par celles qui viennent avant ou après dans l'alphabet, en alternant peut-être oui et non et ainsi de suite. En général, il est bon d'« inventer » un algorithme personnel (par exemple, alternance de majuscules et minuscules, commençant et se terminant par un chiffre, etc.) avec lequel vous pouvez choisir de créer ou d'écrire vos mots de passe.
Protéger votre routeur, c'est protéger votre maison
Il toupie (ou modem-routeur) est l'appareil avec lequel notre réseau domestique se connecte à Internet. Tout le trafic de données passe par le routeur, les appareils qui utilisent le Wifi (téléphone portable, tablette, TV, accessoires domotiques, assistants vocaux, etc.) se connectent au routeur et de celui-ci à Internet. Le routeur est alors le entrée principale défendre pour sauvegarder le réseau domestique. L'opérateur internet avec lequel nous avons passé le contrat fournit généralement un routeur de mauvaise qualité, difficile à programmer et d'accès limité. Si vous savez au moins ce que vous faites, il est conseillé de remplacer le routeur donné par l'opérateur par un plus performant et programmable. De cette façon, il sera possible meilleure gestion du réseau Wifi et également configurer sa sécurité au mieux. Nous donnons ci-dessous une série de conseils techniques pour lesquels un peu d'habileté est nécessaire et qui peuvent être utilisés ou non selon le routeur possédé.
Mots de passe, WPA, WPS
Le routeur est équipé d'une interface qui permet de le configurer. Pour accéder à l'interface, un nom d'utilisateur et un mot de passe sont fournis par défaut, généralement ce sont des mots de passe intuitifs ou même désactivés. La première chose à faire est de changer ces deux valeurs d'accès avec nom d'utilisateur et mot de passe forts. En général, vous devez modifier toutes les informations d'identification par défaut, qui sont trop peu sécurisées.
Le routeur communique avec les appareils WiFi à l'aide d'un protocole de sécurité appelé WAP ou WEP: au fil des ans, les normes ont évolué pour accroître la sécurité, aujourd'hui le WEP est considéré comme non sécurisé tandis que le WAP a évolué en WAP2 et WAP3. Si disponible, utilisez le protocole de protection maximale pour éviter les dangers de reniflement.
Autres problèmes de routeur
De nombreuses autres caractéristiques techniques du routeur permettent une grande souplesse de l'appareil mais peuvent constituer une source de danger, il vaut donc mieux désactiver tout ce qui est rarement utilisé. Le système WPS vous permet de connecter rapidement un périphérique à votre routeur en appuyant simplement sur un bouton pour coupler des appareils - mieux désactiver par défaut cette fonction et ne l'activez que lorsque vous l'utilisez.
De nombreux routeurs vous permettent d'accéder à votre PC domestique via Internet lorsque vous n'êtes pas chez vous : il est très pratique mais aussi très dangereux de vérifier que cet accès est désactivé ou soumis à un nom d'utilisateur et un mot de passe (pas ceux par défaut). Si vous souhaitez utiliser l'accès à distance depuis Internet, vous devez vous assurer que le PC "derrière" le routeur est protégé par un nom d'utilisateur et un mot de passe, même s'il s'agit de votre PC personnel. S'il y a plusieurs PC et périphériques connectés dans la maison, il vaut mieux que chacun ait un identifiant et un mot de passe, le dossiers partagés ils doivent également être accessibles avec un mot de passe.
Méfiez-vous de l'IdO
Comme déjà mentionné, les périphériques du sont maintenant très nombreux IoT (Internet des objets) que l'on peut se connecter à internet grâce au réseau domestique : interrupteurs, assistants vocaux, robots culinaires, jeux vidéo, tablettes et la liste continue. Les pirates commencent à exploiter les vulnérabilités de ces appareils souvent de mauvaise qualité, les utilisant comme des chevaux de Troie pour pouvoir infiltrer le réseau domestique.
Pour ceux qui sont familiers avec la programmation des routeurs, le conseil est d'en créer un réseau Wifi parallèle uniquement pour les appareils IoT. En pratique, un réseau invité peut être créé où tous les périphériques domotiques seront connectés, de cette façon tout accès restera limité et ne pourra pas atteindre le PC de la maison. C'est aussi un moyen plus efficace de profiter du Wifi domestique.
De nombreux gadgets pouvant être connectés au réseau domestique utilisent le protocole UPnP (Universel Plug and Play), créé pour simplifier la communication entre les appareils : dans ce cas également, si le routeur le maintient actif par défaut, il est préférable de le désactiver.
Enfin, un conseil pour chaque appareil : mettez toujours à jour le firmware (le logiciel d'exploitation), à la dernière version mise à disposition par le fabricant, généralement les mises à jour concernent précisément les problèmes de sécurité.
Comment vérifier la sécurité de votre réseau
Une méthode généralement très efficace pour voir les vulnérabilités de votre réseau est de se connecter au site Boucliers UP, créé par Steve Gibson de Gibson Research Corporation, actif dans le domaine de la sécurité informatique depuis des années. C'est un site qui utilise un scanner en ligne pour tester tous les ports de votre réseau domestique, révélant les trous ou les points d'attaque et recommandant quoi faire. Extrêmement simple d'utilisation, c'est un outil très technique qui permet cependant aussi aux débutants de se mettre immédiatement à l'abri dans les cas les plus simples, comme activer le pare-feu: pour ceux qui ont plus de connaissances techniques, il est très utile pour configurer au mieux votre routeur.
