Interview de Alexandra Gheorghe, spécialiste de la sécurité chez Bitdefender

Bonjour Madame Gheorghe, pourriez-vous vous présenter à mes lecteurs ?

Je suis Alexandra Gheorghe, spécialiste de la sécurité chez Bitdefender depuis trois ans.

Expliquez-nous comment un pirate peut se connecter à une prise de courant et pirater ainsi les appareils d’un foyer ?

Si un attaquant connaît l’adresse MAC de l’appareil et le mot de passe par défaut du hotspot (réseau temporaire) créé lors de l’installation, il peut alors contrôler l’appareil à distance, le reprogrammer, ou accéder à toutes les informations qui y sont rattachés.

Cela inclut l’adresse et le mot de passe de messagerie de l’utilisateur, si la fonction de notification par e-mail est activée. Une fois à l’intérieur du réseau local, il peut voir et, par conséquent, cibler d’autres appareils connectés au réseau compromis.

Quelle technologie utilisez-vous pour contrer ces attaques ?

Bitdefender recherche des signaux d’activités malveillantes effectuées par des utilisateurs non autorisés grâce à ses technologies antimalwares primées. Nos solutions recherchent en permanence les vulnérabilités, présentes au sein des appareils connectés et des équipements de réseau, pouvant conduire à un accès à distance non autorisé, au vol de données ou à des attaques malveillantes.

Pensez-vous que ces attaques deviendront de plus en plus fréquentes ?

À mesure que la technologie IdO (Internet des Objets) se répand, de nouveaux produits seront commercialisés sans être correctement testés au niveau de la sécurité pour certains. Étant donné que ces systèmes sont capables de recueillir et de partager d’énormes quantités de données sensibles, ils deviennent des cibles faciles pour les cybercriminels. Le périmètre des risques augmente, et donc les attaques deviendront de plus fréquentes à moins que des mécanismes de sécurité ne soient mis en place.

Pourriez-vous nous décrire un cas bien particulier de piratage via une prise connectée ?

Jusqu’à présent, la plupart des cas de piratage de l’IdO ont été réalisés à des fins de recherche, pour mettre en évidence les imperfections de sécurité du secteur et conseiller les utilisateurs sur les bonnes pratiques pour être protégé. Cependant, les incidents de sécurité sont passés des laboratoires à la vie réelle. Par exemple, des caméras de sécurité ont récemment été utilisées pour créer un botnet DDoS gigantesque qui perturbe les opérations de sites Web.

Quels sont les projets de Bitdefender ?

Bitdefender se prépare à lancer une nouvelle version de son portefeuille de solutions pour les particuliers, Bitdefender 2017. Nous travaillons à répondre à deux questions de cybersécurité clés : la sécurité Wifi et la protection contre les ransomwares.

La nouvelle fonctionnalité Wifi Securit Advisor protège contre les pirates, l’espionnage des données et les malwares, en contrôlant les réseaux Wifi à la recherche de failles de sécurité et de vulnérabilités. La fonction Protection Ransomware protège les documents sensibles des programmes de chiffrement malveillants qui exigent une rançon pour récupérer les fichiers personnels.

Votre mot de la fin ?

Nous conseillons aux utilisateurs de faire toutes les recherches nécessaires avant d’acheter un appareil connecté afin de bien connaitre les risques et les avantages.
Il est important de se poser les questions suivantes qui sont essentielles pour la vie privée telles que : « cet appareil peut-il s’avérer dangereux pour la vie privée ? » ou encore « En utilisant mes données stockées, quelqu’un pourrait infiltrer le réseau Wifi pour espionner mes conversations privées et voler d’autres informations personnelles ? »

Propos recueillis par Laurent Amar
..;