in

L’insécurité de nos données pointée du doigt

insécurité

D’après une étude réalisée Stefan Viehböck a identifié 900 appareils vulnérables, vendus par 50 fabricants. L’insécurité pourrait se révéler nettement plus globale que ce que nous imaginons, sommes nous en danger ?

Avec les nouvelles technologies vient la peur ( qui se concrétise souvent ) de l’insécurité. De l’ordinateur à la voiture tout peut y passer de beaucoup de façons différentes. À qui la faute ? L’étude de Stefan Viehböck ,chercheur en sécurité chez SEC Consult, intitulée « House of keys » nous donne bien une idée.

Une sécurité aléatoire

insécurité

Dans le cadre d’une recherche de projet interne son équipe et lui ont analysé environ 4000 dispositifs de plus de 70 fournisseurs. Ces appareils incluaient des passerelles Internet, des routeurs, des modems, des caméras IP, des téléphones etc… Le principal but était d’analyser des clés cryptographiques et des certificats codés. Au total c’est un peu plus de 580 clés qui ont été trouvées parmi les périphériques analysés, ces dernière servent à assure des connexions sécurisées. Sur ces 580 clés à peu près 230 sont utilisées de manière active.

Trouver une clé dans un firmware ( qui est un mircrologiciel structurant des données intégrées dans du matériel informatique) représente en soi un problème. « Une corrélation via les modules nous permet de trouver les certificats correspondants. » déclarait Viehböck, et des données si sensibles ne devraient pas pouvoir s’approprier aussi simplement. Car si on trouve une clé, tout appareil utilisant la même se trouve en danger que ce soit les mêmes modèles, une même famille de modèles ou encore des modèles d’autres entreprises.

Exposés malgré nous

insécurité

Certains appareils sont même accessibles sur le web souvent involontairement. Par exemple l’activation de la gestion à distance offre une possibilité d’attaque supplémentaire, les pirates du web peuvent en effet exploiter la vulnérabilité de l’appareil dans le firmware. Pour certains cas cela est la faute du fournisseur qui programme ses appareils pour que la gestion à distance soit activée par défaut. Ils ont par exemple remarqué qu’il y a un nombre étonnamment élevé de dispositifs de Seagate ( fournisseur de solutions de stockage mondialement reconnu ) sur le web. Autour de 80.000 appareils Seagate GoFlex Home NAS exposent leurs données. La fonction Seagate Share met en place la redirection de port. Cette fonctionnalité est très probablement responsable du fait que beaucoup d’appareils soient exposés et il est difficile de savoir si les utilisateurs sont conscients de ce problème.

Les risques encourus

insécurité

Si une de nos clés privées est détenue par quelqu’un d’autre, il y a alors possibilité d’usurpation de l’identité d’un appareil et de décryptage des données. Le pirate pourrait ainsi avoir accès à des informations personnelles comme les identifiants d’un compte.
Pourquoi nos clés ne sont-elles pas mieux protéger ? C’est uniquement pour faciliter le travail des fabricants qui utilisent es mêmes outils, interfaces et lignes de codes.

Que peut-on faire ?

Les vendeurs devraient déjà s’assurer que chaque appareil utilise des clés cryptographique de manière unique et aléatoire. Les fabricants devraient veiller à ce que l’accès à distance soit impossible. Enfin les utilisateurs finaux devraient changer les clés d’accueil et les certificats de l’appareil.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.