Vérifier la vunérabilité de vos objets connectés avec BullGuard IoT Scanner

Décembre 2016


Contexte

Le 21 octobre 2016, les serveurs DNS de la société Dyn ont été touchés par une attaque massive par déni de service (DDoS - Distributed Denial of Service), empêchant ainsi l'accès aux sites et ressources de grandes sociétés américaines depuis leur URL.

Selon les résultats d'une enquête, cette attaque proviendrait en majeure partie d'objets connectés et infectés par un malware et agissant de concert à l'attaque, sans pour autant que leurs propriétaires légitimes puissent en avoir conaissance.

Ainsi, parmis les objets connectés "Coupables", on retrouve:
  • Des Caméras IP
  • Des téléphones (mobiles et IP)
  • Des appareils connectés divers...

Dès lors, il peut devenir utile pour un particulier d'effectuer régulièrement des tests d'accessibilité de ses objets connectés depuis Internet.

L'exemple de BullGuard IoT Scanner

A cet effet, la société BullGuard a mis en place un outil permettant à chacun d'effectuer de tels tests gratuitement: IoT Scanner (en anglais).

Cet outil va scanner l'adresse IP depuis laquelle la recherche est effectuée afin de vérifier quels ports sont ouverts et ainsi déterminer si des services sont accessibles depuis l'extérieur.

Le cas échéant, une liste des ports ouverts à l'extérieur sera dressée afin que l'usager puisse déterminer si son installation est vulnérable ou si il dispose d'objets connectés potentiellement accessibles depuis l'extérieur, par l'intermédiaire d'un accès à une base de données publique dédiée (Shodan).


Remarque: Pour une efficacité optimale, il est nécessaire que l'ensemble des appareils soient situés sur le même réseau local (Wi-Fi, filaire).

A voir également :

Ce document intitulé «  Vérifier la vunérabilité de vos objets connectés avec BullGuard IoT Scanner  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.