Protection des appareils connectés : ESET tire l’alarme !
Selon ESET, nous aurions une très bonne connaissance des menaces, tout en reconnaissant un niveau de connaissance en sécurité informatique relativement limité…
Sur 1200 routeurs analysés au départ d’ESET Internet Security, 15% étaient vulnérables aux attaques. Les causes ? Au nombre de trois : 50% des vulnérabilités sont dues à l’injection d’une commande (attaques visant à rediriger vers des sites Internet corrompus), 40% à une mauvaise gestion des droits d’accès et 10% au cross-site scripting (modification de la configuration du routeur pour exécuter un script malicieux).
Comment nous protégeons-nous ? Sur l’échantillon d’utilisateurs interrogés, 90% affirment avoir une très bonne connaissance des menaces, tout en reconnaissant un niveau de connaissance en sécurité informatique relativement limité… Tout débute à l’achat. 75% des utilisateurs affirment protéger leurs appareils connectés à ce moment. Si cet ordre de grandeur paraît plausible pour les PC et ordinateurs portables, souvent équipés de solutions préinstallées en usine, ce n’est pas le cas pour la plupart des smartphones et tablettes.
Un travail titanesque de sensibilisation de la population doit donc être effectué, estime ESET. Et à tous niveaux. Ainsi, aujourd’hui, on estime qu’un utilisateur a en moyenne des dizaines de mots de passe pour un nombre encore plus élevé de comptes, ce qui rend leur gestion difficile.
Selon notre enquête, 50% des utilisateurs s’efforceraient à employer des mots de passe différents et compliqués pour chaque accès. Si ce pourcentage est élevé, encore faut-il s’entendre sur la définition que l’on donne à un mot de passe complexes, sachant qu’il ne le sera pas forcément pour un professionnel IT. 32% des utilisateurs utiliseraient des mots de passe complexes pour plusieurs accès…
On voit aussi que la nature des menaces évolue. Et que les utilisateurs en prennent pleinement conscience. Il en va ainsi du risque de piratage via les webcams. Certes, l’usage de la webcam (sur ordinateur) reste marginal : sur les 70% d’utilisateurs qui ne l’utilisent pas, un tiers reconnaissent avoir peur qu’une tierce personne en prenne le contrôle à distance. Aujourd’hui la vidéo gouverne Internet et les webcams sont intégrées de façon quasi-systématique dans chaque nouvel appareil vendu : ordinateur portable, smartphone, ou tablette. Outre le fait que cette technologie ait permis d’augmenter et de développer les communications à distance, la webcam a également conduit à plusieurs cas d’abus : des victimes ont été enregistrées à leur insu et ont dû payer les cybercriminels pour que la vidéo ne soit pas diffusée.
Nos box Internet, aussi, intéressent les cybercriminels, rappelle ESET. Des cybercriminels ont formé des réseaux botnet malveillants en utilisant des routeurs vulnérables dans le but de lancer des attaques DDoS. Ce fut le cas le 21 octobre 2016 lorsque le botnet Mirai s’est lancé à l’attaque des serveurs DNS de l’entreprise Dyn, rendant inaccessibles des sites Internet réputés comme Airbnb, Github, Twitter, Spotify…
