Une faille Bluetooth touche des milliards d’objets connectés

 

Vos objets connectés sont menacés par une vulnérabilité Bluetooth. Si vous n’avez pas entendu parler de l’attaque BlueBorne est à prendre très au sérieux.

Le nom de BlueBorn a été donné à ces vulnérabilités qui se montent à huit, dont trois permettent potentiellement l’exécution de code sur les machines cibles.

En fait, ce n’est pas sa nature en elle-même qui est très inquiétante mais le fait qu’elle concerne un grand nombre de terminaux qui sont nos alliés au quotidien et sont toute la journée à nos côtés ou veillent sur notre maison. Ces vulnérabilités concernent en effet diverses briques du protocole Bluetooth et différents OS et systèmes, mais le nombre de machines affectées par la vulnérabilité est particulièrement élevé avec 5,3 milliards d’objets connectés qui seraient concernés.

Mais le pire reste à venir : la vulnérabilité de ces appareils va rester effective pendant encore pas mal d’années.

Ce sont les chercheurs de la société Armis qui viennent de semer le doute sur la sécurité qu’offre la technologie Bluetooth, même si l’on en était conscient depuis plusieurs années. Armis vient de mettre en valeur plusieurs failles affectant le protocole Bluetooth et permettant même, dans certains cas, de forcer l’exécution de code malveillant sur l’appareil visé. Pour d’autres cas de figure, les vulnérabilités ouvrent la porte à la mise en place d’attaques de type man in the middle pour capter le trafic.

D’ailleurs, certaines personnes ont déjà des problèmes pour mettre à jour leurs ordinateurs (système d’exploitation, logiciels, etc…). Si l’on considère alors le nombre d’objets connectés concernés, et cela met en exergue la difficulté de faire une mise à jour de sécurité de chaque appareil et d‘assurer que chaque système gère le dit correctif.

Certes BlueBorne concerne les smartphones et ordinateurs Android, IoS, Windows, Linux et les appareils qui utilisent ces systèmes, mais cette faille met le doigt sur un problème nettement plus important et beaucoup plus difficile à résoudre, qui est la manière avec laquelle les mises à jour et les correctifs de système d’exploitation sont adressés aux objets connectés.

Cette faille est un avertissement de plus concernant la sécurité des objets connectés. Maintenant, c’est à chaque fabricant d’être vigilant et de véritablement agir à propos de la sécurité et des mises à jour de leurs produits… plutôt que de vouloir absolument les vendre au plus vite, afin de faire des profits les plus importants sans regarder les choses à long terme.

De leur côté, les cybercriminels ne manquent pas d’idées pour imaginer des moyens rapides et efficaces pour pirater les objets connectés : ils peuvent vouloir espionner nos moindre faits et gestes, capter nos données bancaires ou personnelles, utiliser ces appareils pour les détourner afin de lancer des attaques DDoS…. On peut imaginer le pire…

Or, chacun de nous est toujours plus dépendants de nos appareils mobiles, ce qui est encore plus menaçant.

Un VPN (Virtual Private Network) ou Réseau Privé Virtuel est une solution technologique qui vous permet de générer un lien sécurisé entre deux appareils distants. Ainsi, un routeur VPN vous donne les moyens d’accéder au système qui contrôle l’infrastructure de votre maison connectée de manière totalement sécurisée.

Pour vous proposer la meilleure technologie de routeur VPN, Le VPN a monté des partenariats avec FlashRouters et SabaiTechnology, deux grands fournisseurs de routeurs.

De ce fait, toutes les connexions effectuées via le routeur le sont via un VPN sans que vous ayez à installer le logiciel sur chaque d’eux, ce qui est plutôt malin. Le mieux, c’est que notre routeur VPN vous permet de connecter un nombre illimité de périphériques à Internet en utilisant une seule et même connexion VPN.