Forum Clubic

Commentaires : Les mots de passe de 500 000 routeurs, serveurs et objets connectés en fuite suite à un hack

L’impressionnante liste de données hackées a été publiée sur un forum de piratage bien connu des cybercriminels.

Ça concerne quels pays principalement ?

Le pays « Internet » :slight_smile:

5 J'aime

Es-tu au courant qu’il n’y a pas de frontières sur le net? :smiley:
Même si personne ne lit les manuels, je suis sidéré de voir que pratiquement aucune info sur la sécurité n’est donnée dans les mini-manuels de tous les trucs connectés alors que c’est le premier truc qui devrait apparaitre dans les « quick installation guide », et pas juste l’habituel « il est recommandé de changer le mot de passe administrateur » en petits caractères à la fin d’un manuel incompréhensible pour le commun des utilisateurs.
La seule avancée ces derniers temps, c’est la sensibilisation des gamins à l’école/collège/lycée mais ça reste léger et les gamins n’écoutent pas plus que ça car en général ils ont plus de connaissances que le type qui essaie de passer l’information…

Virtuellement, il n’y a pas de frontières…

Mais certains pays très gentils peuvent couper l’accès à internet, avant des événements importants qu’il faut faire taire absolument =)

Donc quelques part, des frontières existent, pas nécessairement au sens conventionnel de la définition (point de vu somme toute perso)

Concernant l’article, ce qui est amusant de constater, c’est encore et toujours le facteur humain le problème =þ

Mais bon, je suis un poil mauvaise langue car certains (tous?) objets connectés ne donnent pas toujours accès aux paramétrages ; d’ailleurs sur ces objets IOT, les sociétés doivent investir genre 1€ dans la sécurité, donc bon… ^^

1 J'aime

On va parler de frontière « technique » qui peut correspondre à des frontières politiques. Mais dans le cas de la sécurité hors « sécurité d’un pays (sic) », pas de frontières! :stuck_out_tongue:
Pour l’investissement dans la sécurité, ce que je viens d’écrire dans un autre commentaire vaut aussi: Microsoft laisse accidentellement fuiter 250 millions d’enregistrements de son service client

lol oui on est d’accord =D

1 J'aime

La question importante est de se protéger contre se genre de hack.
Une réponse partielle est donnée: password pour les routeurs mais qui le fait ?
Une solution ‹ riche › consiste a avoir son propre routeur relié ethernet a la box du FAI et les
IoT tel qu’une alarme sont connecté directement sur la box.

En général si on en est à la démarche de ‹ je m’installe un nouveau router › on devrait en être à ‹ je change le MDP admin › il me semble. Par contre c’est souvent la date de naissance et le nom du chien. Après il faut également penser à désactiver telnet…mais très honnêtement le matos proposant telnet par défaut ou n’ayant pas de SSH par défaut se fait très très rare… ou alors c’est qu’on a opté pour du matos de 2nd main datant du mésozoïque donc à fuir de toutes façons.

1 J'aime