Telenet entend sécuriser vos appareils à partir du modem
Votre réseau domestique intègre des ordinateurs portables, smartphones, tablettes, mais peut-être aussi des caméras de surveillance, lampes intelligentes et autres appareils connectés. Pour les protéger, Telenet lance un produit de sécurité que l’entreprise installe elle-même sur le modem.
Avec Telenet Safespot, l’opérateur télécom introduit un produit de sécurité en deux parties, qui succède directement au Security Pack. D’une part, il offre une protection terminale pour votre PC/tablette/ordinateur portable, à savoir un antivirus classique. Et d’autre part, Safespot protège votre connexion internet, contrôle les appareils qui y sont branchés et bloque au départ de votre modem Telenet tout trafic indésirable ou dangereux.
Telenet veut ainsi endiguer les dangers de l’IoT (internet des objets). De nombreuses familles utilisent aujourd’hui des appareils intelligents et connectés, mais qui ne sont pas toujours bien sécurisés. Il arrive même souvent qu’ils ne puissent ni être mis à jour, ni être équipés d’un logiciel de protection. “Ces appareils sont rarement équipés d’un puissant processeur, mais ils disposent par contre tous d’un serveur web, ce qui fait qu’ils peuvent être largement attaqués”, explique le cryptographe et professeur à la KU Leuven, Bart Preneel.
La solution revient à 4,99 euros par mois tant pour Safespot sur le modem que pour une protection séparée de tous vos PC, tablettes et smartphones. Chez Telenet, on affirme d’une part souhaiter offrir aux clients le choix d’une solution facile à utiliser, mais d’autre part ne pas vouloir empêcher des clients plus expérimentés d’installer leur propre produit de sécurité. C’est ainsi qu’il existe à présent déjà des routeurs spéciaux qu’on peut connecter sur un modem de Telenet en vue de surveiller le trafic sur le réseau.
Bitdefender et Securingsam
La solution porte la marque Telenet, mais sous le capot moteur, on retrouve deux entreprises de sécurité externes. La protection du modem est en effet fournie par la firme israélienne Securingsam, alors que la sécurité terminale provient de l’entreprise roumaine Bitdefender, qui s’est depuis des années déjà taillée une bonne réputation sur le marché. L’ancien Security Pack (qui repose sur la technologie de F-Secure) ne sera plus proposé, mais les clients existants pourront continuer de l’utiliser.
Outre la sécurité pure, les utilisateurs auront aussi une vision de ce qui se passe sur leur réseau, et des éventuels incidents. “Nous allons effectuer une sorte d’empreinte digitale des appareils”, explique Bart Van den Branden, expert en sécurité chez Telenet. “Cela signifie que nous identifierons chaque appareil, comme par exemple une PlayStation 4. Mais que nous saurons aussi quel système d’exploitation tourne sur un smartphone ou un ordinateur portable. Un ordinateur portable aura alors un accès complet au réseau, alors qu’un appareil IoT, tel un thermostat intelligent, bénéficiera d’un accès plus limité.”
Les clients verront également quels appareils se trouvent sur le réseau et lesquels se sont connectés dans un passé récent. Via une appli, vous pourrez vous-même indiquer si certains appareils (inconnus) doivent être bloqués du réseau.
Selon Telenet, les pirates vérifient avec soin (de manière automatique ou non) si un réseau ou un appareil est mal sécurisé. C’est ainsi que l’entreprise a testé sa solution chez 76 familles le mois dernier. En l’espace d’un mois, elle a observé chez chacune d’elle en moyenne 5-6 port scans, 39 tentatives d’hameçonnage (souvent des liens dans des publicités ou des jeux menant à des sites de phishing connus) et 70 attaques ‘brute force’ (par lesquelles un tas de mots de passe par défaut sont testés sur un même appareil).
Cela ne signifie bien entendu pas qu’il y a autant d’effractions que de tentatives. On pourrait comparer cela à un voleur qui vient s’assurer que votre n’est pas restée ouverte, puis fait de même aux maisons voisines dans la rue. Du reste, les tentatives d’hameçonnage ne sont en soi pas des effractions, mais cela démontre, selon l’opérateur, qu’on essaie bien d’entrer chez vous.
Ports ouverts et fermés
Mais ces attaques ne sont-elles pas contrées par Telenet même? Dans le passé, l’opérateur a souvent été critiqué par des utilisateurs chevronnés du fait qu’il fermait certains ports internet. “Beaucoup de ports sont fermés par défaut”, précise Van den Branden. “Mais ce n’est pas parce que tous les ports sont clos que tout est sécurisé.”
Il se peut aussi que des ports soient ré-ouverts par la suite. Et Telenet de citer l’exemple d’installateurs de panneaux solaires. Certains d’entre eux fonctionnent par l’intermédiaire d’une interface web pour connaître leur apport électrique à distance également. Pour y arriver, l’installateur ré-ouvre souvent ce port sur le modem.
Telenet insiste sur le fait que son réseau est sûr, que le signal wifi est crypté et qu’il fait le maximum de son côté du réseau. Pensons par exemple ici au blocage d’attaques DoS de l’extérieur. Mais sur les appareils que les consommateurs connectent eux-mêmes à leur réseau, l’opérateur a moins de prise. “Nous observons davantage de points faibles via des appareils IoT, qui ont un impact sur les paramètres du modem, ce qui rend moins sûre la configuration dans son ensemble.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici