Le blog high-tech & telecom de Xavier Studer

Malwares: le boîtier pour sécuriser la maison arrive

iGuardian: le boîtier qui protègera vos smartphones et tablettes des malwares.

iGuardian: le boîtier qui protègera vos smartphones et tablettes des malwares.

A l’image de Symantec, certains éditeurs de logiciels de sécurité vont jusqu’à déclarer que les antivirus sont morts. Sans en arriver là, on constate que la question de la sécurité des objets se connectant à la toile devient cruciale, comme la plupart de ces appareils ne sont équipés ni d’antivirus ni de pare-feu.

Dans certaines entreprises, tout ce qui passe par le réseau des réseaux est scanné à l’aide de boîtiers spécifiques pouvant couter des milliers de francs. Des entrepreneurs d’Itus Networks en quête de fonds, proposent de lancer une telle solution pour 149 dollars seulement… Lancement prévu en février 2015.

Levée de fonds

Le projet «iGuardian — The Home Internet Security System» peut déjà compter sur quelque 50’000 dollars pour un total de 125’000 nécessaires pour lancer cette initiative plutôt sympathique. De telles initiatives sont en effet les bienvenues à l’heure où les caméras de surveillance, les frigos et les thermostats automatiques se connectent à la toile sans aucune sécurité.

On se souviendra de ce réfrigérateur infecté qui s’était transformé en serveur de spams…. A peine plus grand qu’un paquet de mouchoirs, le dispositif d’iGuardian est censé scanner tout le trafic vers internet et bloquer les malwares ou intrusions. Intéressant, même s’il faut que les données de surveillance soient vraiment à jour…

Le film de présentation

Xavier Studer

PS. Merci à Emmanuel G. pour l’info!

18 commentaires pour “Malwares: le boîtier pour sécuriser la maison arrive

  1. Rico
    17/08/2014 à 11:27

    Particulièrement utile pour les ibidules sur lesquels il n’est pas possible d’utiliser des programmes de sécurité.

  2. 17/08/2014 à 12:45

    Personnellement je préfère OpenDNS Family Shield.
    Il suffit de modifier les serveurs DNS dans le routeur et hop tout le réseau est protégé.
    Simple, gratuit et diablement efficace.

    • C. Kent
      17/08/2014 à 3:07

      OpenDNS Family Shield ne protège pas du tout ton réseau, il bloque uniquement l’accès à certains sites web (pornographie, jeux d’argent, etc.) basé sur des listes prédéfinies. C’est très utile, surtout si on a des enfants en âge de surfer, mais de loin pas suffisant.
      Ce qui est très intéressant avec iGuardian c’est que c’est le 1er firewall de type IPS (Intrusion Prevention System) abordable pour la maison avec configuration et mises à jours automatique.
      A ce jour ce type de firewall est très chère (> 1’000.-) et extrêmement compliqué à gérer. Evidemment on peut s’en faire un soi-même pour un prix moindre, mais cela demande des compétences qui ne sont pas à la portée de tous.
      Le fait d’en proposer un pour 149 dollars et plug and play est une vraie avancée pour la protection des réseaux domestiques.
      Personnellement j’en ai commandé un et je recommande à toute personnes pouvant prendre le risque de perdre 150.- (ça reste un projet Kickstarter) de faire de même si vous voulez rajouter une couche de protection à votre réseau locale avec une technologie qui n’était accessible à ce jour qu’aux grandes entreprises.
      Bien sûr un tel système ne remplace pas un bon anti-virus ainsi qu’un filtre de sites web tel qu’OpenDNS Family Shield, mais à ce prix ce serait dommage de ne pas rajouter une telle couche de protection.

      • Boloms
        19/08/2014 à 7:52

        En disant protéger mon réseau j’entendais bien entendu proteger les ordinateurs, tablettes et console de jeux situées sur mon réseau contre le surf sur des sites sensibles pour de jeunes enfants et pas une protection du type firewall en entrée

  3. Domlesgaz
    17/08/2014 à 7:37

    Si j’ai bien compris la vidéo, le iGuardian se place entre le modem et le routeur. Comment fonctionne-t-il quand on possède un modem routeur en un seul appareil ? Cet système ne devrait-il pas être intégré directement au logiciel de la box, dans mon cas une Thomson fournie par Cablecom ?

    • 17/08/2014 à 8:58

      Excellente question!

    • Tricoline
      18/08/2014 à 5:34

      Dans le cas « majoritaire » du modem/routeur en un seul boitier, si tu veux ajouter un iGuardian tu dois configurer ton modem/routeur en mode bridge et brancher un nouveau routeur après le iGuardian.
      Dans ton cas du Thomson de cablecom (pas terrible du tout ces Thomson) c’est pas toujours évident a configurer, … Thomson bof !

      • Domlesgaz
        18/08/2014 à 11:42

        Merci pour ces informations. Je crois que je vais attendre (longtemps !) que Cablecom intègre la fonction dans un nouveau routeur qu’ils nous changeront gratuitement et qui ne sera pas un Thomson… En effet, je ne suis pas partisan d’avoir une salade de boîtiers et leurs alimentations sur mon bureau.

        • Oreille
          18/08/2014 à 1:12

          @Domlesgaz,
          il n’y a pas que Thomson qui produit des modems pas si simple d’accès en terme d’OS et vu les conditions que vous posez à l’adoption d’un filtrage du type de cet article, vous pouvez déjà en abandonner l’idée pour votre réseau ‘familial’ …

          J’ajouterai qu’à mon avis, ce n’est pas faire une salade de boîtier/alimentation que de mettre en place 1 boîtier supplémentaire avec son alim et 2 petits RJ45 courts : on est même pas obligés de les voir ces boîtiers, ça peut souvent constituer une excellente occasion de changer ses habitudes ‘réseau’.

  4. 18/08/2014 à 7:29

    Ce genre de système devrait être incorporés directement sur les modem/routeur directement. Cela semble l’évolution logique

  5. jean-luc
    18/08/2014 à 10:13

    Les modems/routeur ont déjà quelques sécurité, toutefois, tous ces systèmes occultent un autre danger, celui de se faire infecter en interne par une clef USB ou un CD, c’est un complément de l’anti-virus.

  6. 18/08/2014 à 12:33

    Sans être parano, pour moi c’est simplement externaliser sa sécurité, et cela peut être dangereux.
    Avec un tel matériel, un gestionnaire mal intentionné, ou piraté, pourrait détourner votre session e-banking …
    C’est donc échanger un borgne contre un aveugle… Tout le trafic qui sort de chez vous, pourrait aussi être utilisé à votre insu.

    Si vous êtes sensible à la sécurité , faites la vous-même. Il existe plein de solutions open-source …

    • Oreille
      18/08/2014 à 1:52

      @VoIP,
      avant de préciser des ‘horreurs’ pareilles aux lecteurs de ce blogue, donnez-nous des explications plus précises sur ces mécanismes contre lesquels on ne peut pas faire grand-chose. De mon humble avis, votre remarque est cependant suffisamment pertinente à mon sens pour que vous posiez clairement votre avis sur la page du site de KickStarter concernée, en nous reportant ici-même la réponse des fondateurs, par exemple.

      N’ayant pas d’explications et travaillant dans un domaine voisin, j’ai fait quelques recherches:

      – iGuardian utilise Snort en temps réel. Sur leur site internet, une recherche du ‘man-in-the-middle’ (que vous mentionnez lorsque vous parler de détourner les sessions ebanking) montre que la problématique est prise très au sérieux vu les correctifs apportés régulièrement sur le sujet : https://www.snort.org/search?query=man+in+the+middle&submit_search=

      – Il y a aussi quelques limitations avec iGuardian, sans les juger :
      pas de contrôle du trafic HTTPS(SSL)
      limite max de la bande passante traitée : 50 Mbps

      Une chose est certaine, pas tout le monde a le temps, les connaissances et l’énergie d’assurer leur propre protection contre toutes les sortes de saloperies. On ne parle même pas de savoir ce que fait chacun sur son propre réseau, à moins de devenir soi-même le flic sur son propre réseau 😉

      • 18/08/2014 à 5:11

        Snort ne pose en soi aucun problème. C’est un excellent moyen de protection.

        Ce qui est plus chaud, c’est qu’en connectant votre « iGuardian » sur votre réseau LAN, toute vos trames IP pourraient être analysées sans que vous n’en sachiez rien… Et que lorsque vous avez reçus le SMS de votre banque, on vous snif le token au passage, et on repart de votre adresse IP pour vider votre compte…
        C’est pas de la science fiction, c’est juste techniquement réalisable avec ce genre de « black-box »

        • Oreille
          18/08/2014 à 10:03

          Il est clair que de faire n’importe quoi depuis son mobile en plus n’arrange que le haker… De là à dire que la mini appliance est si facilement piratage et qu’on peut y installer du software sans que le système n’y prête garde me paraît un peu gros. Vraiment…

          Mais j’en reste sur mon premier avis, communiquez vos hypothèses aux fondateurs sur Kickstarter, peut être qu’ils ô t déjà estimé une menace du genre avec une parade… Ou pas.

        • Oreille
          18/08/2014 à 10:06

          Et j’ajouterai que le boîtier est plutôt sur le WAN que sur le LAN en se positionnant entre le routeur et le modem, non ?
          Ce qui n’empêchera pas la lecture des trames, c’est clair.

  7. C. Kent
    18/08/2014 à 8:43

    Un article très intéressant de ZDnet en anglais sur ce produit: http://www.zdnet.com/snort-on-home-routers-what-a-great-idea-7000032676/

  8. 19/08/2014 à 8:49

    Je n’ai pas à vous convaincre du danger potentiel, chacun fait comme il le sent.
    Je souhaite bonne chance à iGuardian. Ce projet va intéresser beaucoup de monde…
    Pour casser un réseau, la première condition, et la plus difficile à réaliser, c’est d’avoir un accès physique aux couches 2 et 3. Avec ce boîtier, vous prenez le risque d’ouvrir cette première porte…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :