logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-10-2022 13:58:12

falke
Membre
Inscription : 10-04-2021

Comment protégez-vous vos objets connectés ?

bonjour,

encore un sujet sécurité : comment protégez vous vos objets connectés ?

J'ai parcouru le forum, mais je n'ai pas vu de sujet ouvert spécifiquement à cette problématique.

Je me doute que la plupart des conseils sont ceux qui s'appliquent à tout objet qui sont sur un réseau quelconque, mais

j'ouvre quand même le sujet, car les objets connectés c'est assez insidieux, et je m'en rends compte vraiment maintenant, car l'air
de rien je commence à les cumuler ... et me rends compte de certains abus (mon imprimante par exple).

- en effet, ils sont omniprésents , télé connnectée de marque Xy , récemment acheté (à mon insu) une imprimante qui n'imprime en wifi local ou Wifi Direct, que
si on la laisse sortir vers l'extérieur (hp deskjet 4122e ), prises connectées, ampoules connectées, montre connectée , thermostats...

Bref, il semblerait pas étonnant qu'un certain nombre d'entre-nous en possèdent déjà.

C'est amusant, ça rend certains services intéressants..

Or, nous n'avons pas toute marge de manoeuvre pour les sécuriser, souvent l'industrie qui les fabrique est plus préoccupée de les vendre que d'assurer leur sécurité (du moins sur le long terme)

Ainsi, comment se prémunir d'une faille présente ou à venir ?  Même lorsqu'on fait leurs maj de sécurité (tant qu'il y en a..)

En les isolants sur un sous-réseau ? En interdisant dans le parefeu de chaque poste non légitime à communiquer avec sur le réseau local toute entrée sortie vers eux.

Renforcer son mdp de compte google pour toutes les interactions entre l'objet connecté et ses fonctionnalité googlehome ou Alexa ?

Merci pour vos réponses.

Dernière modification par falke (19-10-2022 14:01:25)

Hors ligne

#2 19-10-2022 14:24:16

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Comment protégez-vous vos objets connectés ?

Je pense que la réponse sérieuse à ça c'est ; on ne peut pas efficacement, c'est pas fait pour. C'est fait pour être des objets jetables à renouveler sans cesse.


Renforcer son mdp de compte google


C'est le "conseil sécurité" le plus dystopique qu'on puisse faire. lol

Dernière modification par otyugh (19-10-2022 14:25:32)


virtue_signaling.pngpalestine.png

Hors ligne

#3 19-10-2022 16:07:07

falke
Membre
Inscription : 10-04-2021

Re : Comment protégez-vous vos objets connectés ?

lol:lol::lol:

on s'en rend même plus compte ...

Sinon une imprimante c'est pas conçu pour être jetable quoique..

Dernière modification par falke (19-10-2022 16:18:51)

Hors ligne

#4 19-10-2022 17:37:58

VBrice
Membre
Inscription : 04-10-2021

Re : Comment protégez-vous vos objets connectés ?

Bonjour,

Je pense qu'effectivement que les objets connectés devrait être sur un réseau séparé isolé.
Après, j'imagine que la configuration de base de certain sont plus/souple/permissif pour facilité l'installation/utilisation et donc pas axés sécurité.

Hors ligne

#5 19-10-2022 18:26:12

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-18-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : Comment protégez-vous vos objets connectés ?

otyugh a écrit :

Je pense que la réponse sérieuse à ça c'est ; on ne peut pas efficacement, c'est pas fait pour. C'est fait pour être des objets jetables à renouveler sans cesse.


Renforcer son mdp de compte google


C'est le "conseil sécurité" le plus dystopique qu'on puisse faire. lol




Un ancien patron d'une boîte sous-traitante d'électronique où je travaillais en 2000 - 2001 disait lors d'une grève qu'il résistait aux actionnaires et aux banques qui lui disaient de délocaliser, il voulait faire travailler des gens ici. Finalement après deux ans, il a cédé à la pression.


Ce que veux exprimer, c'est que ce ne sont pas les patrons de boîtes qui décident de créer des objets connectés, ce sont les actionnaires des banques. Ils ont tout pouvoir de refuser des crédits pour les projets des entreprises qui ne leur plaisent pas et de les accorder plus facilement pour les projets qui leurs plaisent.

Les objets connectés nous surveilleront tout le temps, plus de temps mort pour le Capital, nous serons toujours en train de créer de la valeur pour lui. Je me demande qu'est-ce qu'il va rester du sommeil  ?

Dernière modification par --gilles-- (19-10-2022 18:26:52)


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

Hors ligne

#6 19-10-2022 18:45:55

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Comment protégez-vous vos objets connectés ?

personellement, j'utilise pas ...
Tant que c'est permis ...
Après, si l'objet comporte de fabrication quasi zéro sécurité, je sais pas comment on fait pour l'améliorer ... à part le fabriquer soi-même ...
Des trucs croustillants, y'en a plein sur le net...
J'imagine que les objets connectés vont devenir l'El Dorado des pirates...
Les voitures, les "cages de chasteté" et tant d'autres...
Fermer tous les volets roulants de quelqu'un et sa porte, ça va bientôt arriver., avec le four à fond les watts...
Vu que le mantra de la société actuelle, c'est fabriquer vite et au moins cher, donc sans gros soucis de sécurité, je n'en ai juste aucune confiance...
Je pense que ce souci se retrouve dans plein d'objets que nous ne maitrisons absolument pas ..
Les rejetons des smart et i -phones ...
Des satellites "low-cost" sont lancés dans l'espace sans aucun souci, ou très peu, de leur sécurité/piratage ...
Comme les pov'types qui se sont retrouvés avec une cage de chasteté piratée ouvrable que par bluetooth ou avec une disqueuse, mais une batterie de 8 à 12 mois.... Ca fait long sans pisser..
Bref des piratages craignos, 8-12 mois sans pisser, ou prendre le contrôle d'un satellite sont à peine pris en compte lors de la conception de l'objet...
alors une brosse à dent ou un épluche-patate ....

Hors ligne

#7 19-10-2022 18:55:12

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Comment protégez-vous vos objets connectés ?

Bon, par contre, je voudrais m'excuser quand même d'avoir répondu "politique" à une question technique, et que tout le monde m'ait emboîté le pas derrière. Oops. ops.gif

(D'autant qu'à votre place, je cracherai pas trop sur l'objet connecté, le smartphone est pas loin de correspondre à toutes les critiques qu'on en fait ; avec leurs mises à jour très limitées dans le temps notamment, rendant leur sécurité une gageure après quelques années -envers l'extérieur- c'était déjà mort envers son fabriquant/google)

Sinon une imprimante c'est pas conçu pour être jetable quoique..


C'est devenu une blague dans le milieu informaticien.
J'ai abandonné le combat quand j'ai payé 10$ pour débloquer le compteur cannon d'une entreprise, compteur qui bloque l'imprimante après un moment (sur certains modèles y a un logiciel fourni, mais là y avait rien que j'ai trouvé). Et le pire c'était que ça a marché, l'imprimante est repartie pour un tour sans problème. Monde de fou.

fairy_tale_printer.jpeg

Dernière modification par otyugh (19-10-2022 18:58:38)


virtue_signaling.pngpalestine.png

Hors ligne

#8 19-10-2022 19:10:40

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-18-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : Comment protégez-vous vos objets connectés ?

ubub a écrit :

personellement, j'utilise pas ...
Tant que c'est permis ...
Après, si l'objet comporte de fabrication quasi zéro sécurité, je sais pas comment on fait pour l'améliorer ... à part le fabriquer soi-même ...
Des trucs croustillants, y'en a plein sur le net...
J'imagine que les objets connectés vont devenir l'El Dorado des pirates...
Les voitures, les "cages de chasteté" et tant d'autres...
Fermer tous les volets roulants de quelqu'un et sa porte, ça va bientôt arriver., avec le four à fond les watts...
Vu que le mantra de la société actuelle, c'est fabriquer vite et au moins cher, donc sans gros soucis de sécurité, je n'en ai juste aucune confiance...
Je pense que ce souci se retrouve dans plein d'objets que nous ne maitrisons absolument pas ..
Les rejetons des smart et i -phones ...
Des satellites "low-cost" sont lancés dans l'espace sans aucun souci, ou très peu, de leur sécurité/piratage ...
Comme les pov'types qui se sont retrouvés avec une cage de chasteté piratée ouvrable que par bluetooth ou avec une disqueuse, mais une batterie de 8 à 12 mois.... Ca fait long sans pisser..
Bref des piratages craignos, 8-12 mois sans pisser, ou prendre le contrôle d'un satellite sont à peine pris en compte lors de la conception de l'objet...
alors une brosse à dent ou un épluche-patate ....




C'est pour les objets connectés un peu les mêmes arguments ( fabriqué vite, manque de sécurité ) que les détracteurs de l'automobile en 1890 - 1910.

C'est à dire que la technologie des objets connectés n'a pas encore été canalisée juridiquement par les assurances ( qui paieront les dommages), par l'État, etc. Une fois qu'il y aura des montants importants à verser en dommages et intérêts, des morts dus aux objets connectés, les assurances et l'État mettront le holà à l'insécurité des objets connectés comme ils avaient mis le holà à l'amateurisme des débuts de l'automobile.

Otyugh a écrit :

Bon, par contre, je voudrais m'excuser quand même d'avoir répondu "politique" à une question technique

Ne t'excuse pas pour si peu, il n'y a pas de mal !


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

Hors ligne

#9 19-10-2022 20:07:13

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : Comment protégez-vous vos objets connectés ?

otyugh a écrit :

Bon, par contre, je voudrais m'excuser quand même d'avoir répondu "politique" à une question technique, et que tout le monde m'ait emboîté le pas derrière. Oops.


dis-t-il en faisant un placard sur les smartphones et l'obsolescence programmée     big_smile

en 1890 - 1910. l'amateurisme des débuts


On est toujours amateur quand on explore un sujet nouveau ....
Mais au début du siècle, la philosophie du jetable et de l'obsolescence programmée étaient pas encore à la mode ...

Beh oui, politique, un peu ...
Quand on voit que le noyau Linux, qui semble être assez suivi, se tape plusieurs annonces de sécurité par mois, pour les "trucs" moins suivis, ça laisse réveur ...
Après, j'ai vu des vidéos de vol de voiture où l'un se place sous la fenêtre du volé, capte le signal de sa clé de voiture et le retransmet à son compère pour débloquer la voiture...
En faisant un pont ...
Du coup, c'est pas l'objet qui se fait vraiment pirater, quelle solution ? dormir dans une cage de farraday ?
Donc comme souvent, la sécurité est à multiples facettes...
Quid de l'empreinte digitale pour s'identifier si on te coupe la main, etc etc
Parce que si j'ai bien pigé, si on te pirate ton smartphone, on te pirate tout ...

Hors ligne

#10 19-10-2022 20:16:48

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Comment protégez-vous vos objets connectés ?

ubub a écrit :

otyugh a écrit :

Bon, par contre, je voudrais m'excuser quand même d'avoir répondu "politique" à une question technique, et que tout le monde m'ait emboîté le pas derrière. Oops.


dis-t-il en faisant un placard sur les smartphones et l'obsolescence programmée     big_smile


Tout à fait => C'était ma deuxième fois du même auteur où le sujet par à volo en partie de ma faute.

On tend sans doute un peu trop à "défouler nos crédos" plutôt que de répondre à la question. Or j'ai fait l'expérience récemment de poser une question sur un forum technique où on m'a débordé de "pourquoi je devrai vouloir faire autre chose" et du coup personne a répondu à ma question, et ça m'a beaucoup frustré - et j'ai pas été convaincu.
Je reflète sur moi-même roll


virtue_signaling.pngpalestine.png

Hors ligne

#11 19-10-2022 21:05:22

falke
Membre
Inscription : 10-04-2021

Re : Comment protégez-vous vos objets connectés ?

Or j'ai fait l'expérience récemment de poser une question sur un forum technique où on m'a débordé de "pourquoi je devrai vouloir faire autre chose" et du coup personne a répondu à ma question, et ça m'a beaucoup frustré - et j'ai pas été convaincu.



ah mais oui, pourquoi je veux sécuriser mes objets connectés, moi ? Personne le fait.. Et moi aussi je suis frustré ..

Sérieux quelques conseils avisés sinon ? lol

Hors ligne

#12 19-10-2022 21:39:18

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-18-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : Comment protégez-vous vos objets connectés ?

Je n'y connais pas grand chose alors je cherche à l'aide d'un moteur de recherche :

https://searx.gnous.eu/search?q=comment … es=general



https://searx.gnous.eu/search?q=how+to+ … +of+Things

Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

Hors ligne

#13 27-10-2022 11:54:41

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11/12
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : Comment protégez-vous vos objets connectés ?

Ben le premier point important est de bien choisir les produits même si cela devient de plus en plus difficile ! Ici tout ce qui est domotique ce sont des produits sans cloud ou "décloudisés".
Ensuite si vraiment tu as pas le choix tu mets ces appareils sur un VLAN séparé sans connexion Internet et un DNS local que tu contrôles et qui te permet de voir ce que le device fait !
Sortir aussi de l'abrutissement et l'espionnage Google et Amazon entre autre qui font tout pour faire croire qu'une reconnaissance vocale ou n'importe quelles fonctions qu'ils sortent nécessitent le cloud... Ici j'utilise de la reconnaissance vocale qui marche très bien et sans internet du tout mais effectivement du coup google/amazon ne peuvent pas utiliser l'assistant à des fins d'espionnage/marketing/publicités, etc...
L'éducation des utilisateurs est aussi fondamental mais de ce côté là aucun espoir à avoir c'est irrécupérable !

J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

#14 27-10-2022 12:14:25

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Comment protégez-vous vos objets connectés ?

L'éducation des utilisateurs est aussi fondamental mais de ce côté là aucun espoir à avoir c'est irrécupérable !


J'espère que si tu dis ça, que tu as déjà envoyé ta lettre de candidature spontanée à ton maire et communauté de commune  sur comment tu proposes de corriger ça en faisant des ateliers numériques permanents accessible gratuitement à tous !

(Je l'ai fait ! S'ils me refusent je pourrai juste me plaindre que j'ai proposé et qu'ils ont dit non ; et sinon faudra bosser, urggh tongue)

Dernière modification par otyugh (27-10-2022 12:15:54)


virtue_signaling.pngpalestine.png

Hors ligne

#15 01-11-2022 12:10:22

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11/12
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : Comment protégez-vous vos objets connectés ?

otyugh a écrit :

J'espère que si tu dis ça, que tu as déjà envoyé ta lettre de candidature spontanée à ton maire et communauté de commune  sur comment tu proposes de corriger ça en faisant des ateliers numériques permanents accessible gratuitement à tous !


Lol je suis pas en France mais ici en Suisse le problème est encore pire, même les entreprises sont à fond Monde à fenêtres et compagnie et ils comprennent même pas tellement leurs connaissances informatiques sont tellement nulles qu'il y a autre chose que ces logiciels commerciaux pourris qui existent sur le marché !
Quand au législateur il est malheureusement comme souvent complètement largués pour ces problématiques ce qui n'aident pas du tout à l'éducation informatique saine ! Un bel exemple est Swisscom qui est une vraie passoire et qui a même essayé de poursuivre en justice des personnes qui avaient dénoncé des graves fuites de données... Quand tu vois que 80% des diplômés qui sortent d'écoles informatiques en Suisse rêvent de travailler chez Microsoft ou Google c'est malheureusement irrécupérables !


J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

#16 01-11-2022 12:20:07

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Comment protégez-vous vos objets connectés ?

vincen a écrit :

c'est malheureusement irrécupérables !


Plus c'est horrible plus c'est urgent d'y faire quelque chose, hein wink


virtue_signaling.pngpalestine.png

Hors ligne

#17 01-11-2022 13:14:42

VBrice
Membre
Inscription : 04-10-2021

Re : Comment protégez-vous vos objets connectés ?

@vincen : il y avez aussi une histoire avec IBM ou Sun microsystem qui étaient utilisé dans le monde bancaire suisse avec des "failles" béante. Malheureusement, même les découvertes ne font pas bougé les choses.

Hors ligne

Pied de page des forums