Page 1 sur 1

IoT Scanner

Publié : 26 oct. 2016 14:22
par Malekal_morte
Les IoT (internet des objets) font énormément parler d'eux depuis 2014 à cause des conséquences graves des exploitations massives de vulnérabilités embarquées.

Les responsables se moquent du long terme, de la sécurité de nos vies, ils ne songent qu'aux profits immédiats car ils savent pertinemment qu'ils ne perdront jamais la face. Quoi qu'il puisse se produire dans les années à venir, y compris les cas de pertes de vies humaines, il n'y aura jamais de condamnation d'industriels et fabricants d'objets connectés reposant sur des manquements ou des négligences.

Les attaquants se constituent des botnets (réseau d'objets compromis) pour notamment effectuer de puissantes attaques pouvant être planifiées, coordonnées et permutables. Dernièrement, de très fortes attaques DDoS ont été utilisées.

L'éditeur de sécurité Bullguard met en ligne un scanner basé sur SHODAN.
Ce dernier permet de tester si votre réseau est connu pour être vulnérable.

=> http://iotscanner.bullguard.com

Rendez-vous simplement sur la page et lancez le scan.
IoT Scanner
IoT Scanner
Si tout va bien, vous devez obtenir le message suivante.
Cela signifie que votre adresse IP n'est pas référencée.
Attention, c'est à titre indicatif, ça ne signifie rien.
IoT Scanner
IoT Scanner

Votre réseau peut être violé

Publié : 26 oct. 2016 18:37
par Wullfk
Bonjour,

Fort utile avec la multiplication des objets connectés qui envahissent littéralement nos quotidiens.

Un résultat comme présenté dans l'article relève un peu de l’Hermite, car qui n'a pas un smartphone, une tablette, une console de jeux connecté à son réseau. Pour malgré tout obtenir ce résultat il faut passer par VPN.

Ceci dit le résultat de l'analyse peut être faussé lorsque l'on est protégé par le Firewall NAT de sa box, voir comme c'est mon cas par le firewall NAT d'un routeur derrière la box (FreeBox V6), ajouté à ça un firewall logiciel. Chez moi le résultat du scan que ce soit sur ma configuration Windows 10 ou Ubuntu ça m'indique :

Votre réseau peut être violé!

5 périphériques de votre réseau sont visibles depuis Internet.

Votre réseau est accessible par le port 80, 137, 5000, 5001, 5353


Pour certains ports, ça correspond à mon NAS Synology, il faudra que je vérifie s'il est à jour.

Les 5 périphériques sont justifiés, il y a 3 tablettes (1 Ipad, + 2 Android) et 2 smartphones.