Le jeu de la 'VNC Roulette' expose les failles dans votre sécurité

29/03/16 à 14:59 - Mise à jour à 14:58

Accéder à distance à vos documents et données semble séduisant et n'est techniquement plus du tout malaisé aujourd'hui. Un site web illustre cependant que vous avez tout intérêt à bien protéger cet accès.

Le jeu de la 'VNC Roulette' expose les failles dans votre sécurité

© .

Virtual Network Computing (VNC) est une technologie formidable pour accéder à distance aux fichiers stockés sur votre desktop à la maison ou au bureau via n'importe quelle connexion réseautique. Mais il suffit de surfer quelques instants sur VNC Roulette pour se rendre littéralement compte que nombre d'utilisateurs ne sécurisent pas cette connexion VNC. Quiconque utilise une solution VNC non sécurisée, risque pourtant de retrouver son écran desktop et son adresse IP sur la place publique.

Lorsque le site web a été lancé la semaine dernière, l'on pouvait y découvrir plus de 550 captures d'écran issues de connexions VNC non sécurisées. Une collection incroyablement variée qui démontre malheureusement combien l'internet des choses ('Internet of Things') est vulnérable. L'on y voyait notamment des radiographies d'une machine à rayons X, des images de caméras de surveillance ou de consoles de gestion d'une université. Mais aussi des captures d'écran de personnes configurant à distance leur site WordPress ou consultant des documents financiers sur leur PC domestique via l'ordinateur à leur travail.

Actuellement, on y dénombre encore plus de 300 captures d'écran, dont même une d'un dossier de patient dans un hôpital.

"On trouve de tout sur la liste: imprimantes, pointeuses, PC Windows, consoles Linux, TV d'Apple, systèmes domotiques, caméras de surveillance ou systèmes de gestion de bâtiments", déclare l'expert en sécurité Jan Guldentops de Better Access. "Ce ne sont pas que des exemples exotiques. C'est ainsi que j'y ai déjà découvert un PLC (automate programmable industriel) néerlandais de commande de machines", affirme-t-il. Il ne s'agit donc pas d'exemples fictifs. "J'ai vérifié plusieurs adresses IP et je peux vous confirmer que leurs ports sont effectivement ouverts au monde entier", conclut Guldentops.

En savoir plus sur:

Nos partenaires