Clé à emporter
- Les pare-feu personnels peuvent vous aider à protéger votre réseau domestique contre les pirates.
- Les chercheurs ont découvert des problèmes de sécurité avec plus de 100 millions d'appareils connectés à Internet.
- La cybercriminalité visant les particuliers est un problème croissant car de plus en plus de personnes travaillent à domicile.
Une récente découverte de problèmes de sécurité avec des millions d'appareils connectés à Internet souligne la nécessité pour les utilisateurs d'envisager un pare-feu personnel, selon les experts.
Dans un nouveau rapport, les chercheurs ont découvert neuf vulnérabilités dans les protocoles de communication utilisés dans les appareils IoT. Les vulnérabilités pourraient conduire à un déni de service (DoS) ou à l'exécution de code à distance (RCE) par des pirates. Plus de 100 millions d'appareils IoT grand public, d'entreprise et industriels pourraient être concernés.
Les failles de sécurité pourraient permettre aux pirates de mettre les appareils hors ligne ou de les contrôler à distance. Les cybercriminels pourraient également utiliser les problèmes de sécurité pour obtenir un accès plus large aux réseaux concernés.
"Les cybermenaces pour ceux qui accèdent à Internet à la maison ont augmenté au cours de l'année dernière", a déclaré Heather Paunet, experte en sécurité au sein de la société de cybersécurité Untangle, dans une interview par e-mail.
"Lorsque les services informatiques se sont efforcés d'installer les employés pour les bureaux à domicile, des acteurs malveillants ont vu une opportunité et ont commencé à profiter de pare-feu qui n'étaient pas en place ou pas assez efficaces."
Firewalls à la rescousse
Les pare-feu peuvent aider à empêcher les pirates d'exploiter le type de vulnérabilités découvertes dans le récent rapport, a déclaré Dirk Schrader, un expert en sécurité de la société de cybersécurité New Net Technologies, dans une interview par e-mail.
Les pare-feu personnels peuvent vous protéger contre les pirates qui vous envoient un e-mail malveillant, ainsi que contre quelqu'un qui saute sur votre connexion Internet ouverte, a déclaré Kris Bondi, PDG de la société de cybersécurité Mimoto, dans une interview par e-mail. Ils peuvent également être un bon outil pour la protection de la vie privée.
Les pare-feu grand public peuvent prendre la forme d'un pare-feu logiciel ou matériel, a déclaré Brian Desmot, PDG de la société de cybersécurité iTecs, dans une interview par e-mail.
Un pare-feu logiciel est généralement installé sur le système et fournit une interface facile à utiliser. Un pare-feu dur est un appareil installé sur le réseau domestique du consommateur et modère le trafic entrant et sortant du réseau.
"Les utilisateurs ont besoin de pare-feu pour s'assurer que leur système peut bloquer efficacement le trafic et les requêtes réseau non sollicités ou non autorisés", a ajouté Desmot. "Un pare-feu peut également empêcher les virus qui ont infecté avec succès un ordinateur de transmettre des données sensibles."
Branchez votre propre pare-feu
Par exemple, il y a Firewalla, un dispositif de pare-feu dur qui se branche sur votre routeur. Il surveille le trafic réseau et vous alerte via une application en cas d'activité anormale de l'appareil domestique intelligent. Firewalla prétend également empêcher les pirates et les cyber-voleurs de pénétrer dans les appareils domestiques intelligents pour voler des informations personnelles.
Un pare-feu logiciel est Bitdefender, qui prétend bloquer les intrusions et filtrer votre trafic réseau. Il comprend également une protection pour la webcam et le microphone pour éviter les écoutes clandestines.
L'un des types d'attaques les plus répandus que les pare-feu aident à prévenir est les attaques par déni de service (DDoS), a déclaré Tom Kirkham, PDG de la société de cybersécurité IronTech Security, dans une interview par e-mail. Les attaques DDoS sont des attaques ciblant des sites Web qui offrent un service en ligne.
"Ils sont considérés comme des attaques malveillantes où les cybercriminels attaquent un service en ligne particulier en maîtrisant le site Web", a-t-il déclaré."Les pirates bombardent le site Web avec une abondance de trafic en ligne, laissant le serveur ou le réseau là où il ne peut plus gérer le trafic."
Pour une protection optimale, les solutions de pare-feu doivent protéger votre réseau, ainsi que les appareils et les utilisateurs, a déclaré Paunet.
Un pare-feu peut également empêcher les virus ayant réussi à infecter un ordinateur de transmettre des données sensibles.
Le pare-feu doit inclure une protection antivirus; la prévention des menaces, pour empêcher les serveurs malveillants de mauvaise réputation d'être autorisés sur le réseau; et une protection contre les ransomwares et les clics sur des liens malveillants. Il devrait également inclure un filtrage Web qui empêche les utilisateurs de cliquer sur des liens susceptibles d'exécuter quelque chose sur leurs appareils.
Malgré leurs avantages, les pare-feu ne sont pas une protection parfaite. "Les pare-feu personnels ne sont cependant pas bons pour empêcher les attaques de logiciels malveillants", a déclaré Bondi. "Les logiciels malveillants peuvent atteindre le système à partir d'un service compromis sous la forme de données fiables."
Bondi recommande d'utiliser un VPN personnel au lieu d'un pare-feu. "Un VPN crypte votre communication et masque l'emplacement de vos activités. Considérez-le comme un fonctionnement incognito avec une sécurité supplémentaire et la possibilité de nommer où vous semblez vous trouver ", a déclaré Bondi.