L’arrivée massive des objets connectés dans nos foyers pose, vous le savez, un énorme problème de sécurité. Ces appareils présentent souvent de nombreuses failles informatiques, mais les correctifs – quand ils existent – ne sont pas faciles à installer. « Mais comment protéger ce qui ne peut pas être patché? », s’est donc demandé Travis Smith, chercheur en sécurité chez Tripwire.
A l’occasion de la conférence BSides San Francisco, qui s’est déroulée le 29 février, cet expert a présenté une solution qui – en plus – a la bonne idée de ne pas être hors de prix… à condition d’être un peu bricoleur. Son idée: insérer entre les objets connectés et la connexion Internet un analyseur réseau.
Celui-ci est basé sur le ordinateur Raspberry Pi 2 avec 16 Go de stockage Micro SD et un système sous Raspbian (un version Debian adaptée à ce type de carte). « Généralement, les attaques qui ciblent ces appareils utilisent le réseau pour les infiltrer et pour récupérer des informations », souligne Travis Smith.
La base de cet analyseur – que M. Smith a baptisé Sweet Security – est Bro IDS, un logiciel open source de détection d’intrusion qui ne consomme que très peu ressources. C’est lui qui va capturer en temps réel tous les paquets qui transitent et détecter les anomalies sur la base de règles et de listes d’adresses IP malveillantes issues de différentes sources. Ces informations de détection sont rassemblées dans une série de fichiers log qui seront ensuite collectées et mises en forme par d’autres logiciels open source (Elasticsearch, Logstash, Kibana).
L’analyseur peut également être doté de capacités proactives, en ajoutant des logiciels tels que Nmap (découverte automatique de nouveaux appareils) et OpenVAS (recherche automatique de failles). Au total, l’appareil ne coûte que 65 dollars. A titre de comparaison, Trend Micro propose une gamme de modems-routeurs baptisée AiProtection avec analyse réseau intégré, mais pour un prix qui démarre à plus de 100 dollars.
Pour créer son analyseur réseau, il suffit d’aller sur GitHub, où Travis Smith a mis en ligne les scripts pour l’installation et la configuration. C’est plus ou moins automatisé, mais nécessitera quand même un minimum de connaissances techniques. A terme, le chercheur en sécurité aimerait créer sa propre version Raspbian, où tous ces différents outils précités seraient d’emblée intégrés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
