Ransomware, la guerre sur le mot de passe et pourquoi vous êtes le pire ennemi de votre téléphone.
Selon la façon dont vous regardez, c’est soit un moment terrible ou un grand temps de travailler dans la cybersécurité. Il pourrait y avoir jusqu’à 50 milliards d’objets connectés dans le monde d’ici 2020, soit dix fois le nombre que nous avons aujourd’hui.Et là où il y a une connexion Internet, il y a une chance qu’il pourrait être piraté.
Le Forum international sur la cybersécurité a eu lieu à Lille plus tôt cette semaine, en présence de politiciens, des universitaires et des représentants d’entreprises privées.Tous étaient là pour comprendre comment éviter les pièges de cette explosion de connexions, et discuter les soucis qui les maintiennent en place pendant la nuit. Voici ce qu’ils ont dit.
1. Les pirates aiment le « internet des objets »
Bouilloires, des réfrigérateurs et des bacs connectés à Internet (collectivement connu sous le nom «Internet des choses») sont susceptibles d’être encore moins sûr que les smartphones et les ordinateurs. Ceci est pour toute une panoplie de raisons différentes.
Premièrement, les produits sur le marché jusqu’à présent sont venus avec des mots de passe définis par le fabricant dont les utilisateurs ne sont pas susceptibles de changer, et sont donc facile pour les pirates de deviner. « ABCD », « 1234 » et « 0000 » sont tous un bon endroit pour commencer.
À l’avenir, de plus en plus de ces appareils seront produits à bon marché et vendus sur Internet sans manuels d’instructions ou vendeur d’entrée, ce qui aggrave le problème.Fabrice Clerc de 6Cure, une société de cybersécurité, lesdits objets connectés sont « très attrayant pour les pirates », surtout quand ils sont construits avec des composants « low cost ».
Est-ce que ça importe? Il fait quand ces violations pourraient conduire à des pirates de corrompre ou de voler vos données, le piratage de votre connexion WiFi , ou le contrôle de votre maison. Une vie connectée pourrait facilement devenir une vie piraté.
2. Le composant le plus faible de tout objet connecté est l’humain utilisant
Les humains sont un cauchemar de sécurité. Ils ouvrent des e – mails de spam, visiter des sites remplis de virus, laisser leurs appareils traîner et oublier de mettre à jour leur logiciel régulièrement.
Maryline Boizard, professeur de droit à l’Université de Rennes, a expliqué que l’humain à l’aide d’un dispositif peut nuire à peu près toutes ses fonctions de sécurité. «Vous pouvez avoir un objet vraiment sécurisé, mais tout dépend de l’utilisateur, » dit-elle. « Si votre mot de passe est ‘admin’, cet objet est mort. » Ceci est en partie parce que …
3. Les mots de passe sont terribles
Comme cela devrait être de plus clair maintenant, quoi que ce soit avec un mot de passe est instantanément plus vulnérable au piratage. Nicole Jones de Google a déclaré à la conférence que la société ne croit pas vraiment en eux plus – qu’il a rejoint la « guerre contre le mot de passe » qui prend de l’ ampleur dans tout le secteur.
Ce sera la raison pour laquelle il continue à faire de vous inscrire pour la vérification en deux étapes en utilisant votre numéro de téléphone mobile, puis. Il est également la raison pour laquelle les banques font de générer un mot de passe sur un petit morceau de plastique avant qu’il ne vous laissera dans votre compte. Une simple chaîne de lettres et de chiffres ne suffit pas d’être sûr que la bonne personne se connecte à un compte.
4. Nous devons encore vous soucier des virus
Cela peut sembler un peu 2002, mais les virus sont un problème plus important que jamais. Huawei, la société des télécommunications et des TIC, estime que près de 20 millions de nouveaux malwares sont inventés chaque jour. Nicole Jones de Google affirme que la plupart des virus sont contractés via des sites normaux qui ont été attaqués, plutôt que des sites dédiés à la prise de votre ordinateur vers le bas, ils sont donc encore plus difficile à éviter.
5. Apps sont vraiment précaires
Les utilisateurs semblent également spectaculairement indifférents quant à la sécurité des applications qu’ils téléchargent. Un représentant de Pradeo, une société de sécurité mobile, m’a dit que 100 pour cent des applications payantes sur Android et 56 pour cent des personnes sur le magasin d’Apple ont été fissurés dans les applications de 2013. Les institutions financières sont particulièrement vulnérables: environ la moitié ont été piraté sur Android et un quart sur Apple.
6. La cybercriminalité est devenue une profession
Hacking est passé d’être la province d’une petite et curieuse minorité de former son propre marché noir, grâce à la fois aux gens prêts à payer pour l’information (mais il est obtenu) et le fait que les entreprises vont payer de petites rançons afin que les pirates laissent tranquilles.
Un représentant d’Europol a déclaré que «nous voyons maintenant beaucoup plus d’ extorsion dans le cadre du modèle d’entreprise », ce qui conduit à l’augmentation de l’expression « ransomware » pour décrire à petite échelle, hacks de rançon ciblée.Christophe Jolly de Cisco France a confirmé que nous avons vu une «industrialisation de piratage» dans la dernière décennie.
7. Sécurité ne peut pas suivre avec la technologie
Dans l’ensemble, nous devons accepter que nos appareils ne sont pas vraiment sûr – ils n’ont jamais été, et ne sera probablement jamais. John Suffolk de Huawei a dit qu’il demande souvent des chambres pleines de professionnels de la cybersécurité Comment garder un appareil vraiment sécurisé, et la réponse est toujours la même: «Ne pas mettre en marche. »
Si vous insistez pour réellement utiliser vos appareils, garder le logiciel mis à jour, lire le manuel, renseignez-vous sur les escroqueries et les logiciels malveillants, et pour l’amour de dieu, choisir un bon mot de passe.
Source : newstatesman.com