Avast a analysé les piratages de la saison 1 de Mr. Robot et donné des explications sur ce que nous pouvons en apprendre.
Mr. Robot revient (ce soir !) sur France 2 avec sa deuxième saison et je suis très impatiente ! La première saison a illustré de nombreux piratages informatiques complexes, pour la plupart décrits de façon très réaliste. En discutant avec l’expert sécurité Jean-Baptiste Souvestre chez Avast, j'ai beaucoup appris sur les piratages de la série, ainsi que sur la manière dont ils pouvaient affecter les utilisateurs comme vous et moi.
Voici un récapitulatif de ce que nous avons appris des piratages de la première saison de Mr. Robot :
Utilisez Avast
L'épisode 6 était particulièrement intéressant pour Avast puisque notre antivirus y a joué un rôle !
Dans cet épisode, Elliot essaye de trouver un moyen de s'introduire dans le réseau de la prison et Darlene l’aide en chargeant du contenu compromis sur des clés USB comportant le logo d'E Corp, pour avoir l'air dignes de confiance. Elle laisse tomber les clés USB sur le parking de la prison, attendant qu’un officier de police en prenne une et l'insère dans son ordinateur professionnel. Tout d'abord, une fenêtre apparaît et affiche « obtenez votre carte cadeau gratuite de 100 dollars pour eTunes », et ensuite une fenêtre lui demandant son genre musical préféré apparaît. Il clique sur plusieurs questions, et ensuite BOUM ! Avast détecte la menace !
Principale leçon à retenir de cette scène : utilisez Avast et restez à l'abri des logiciels malveillants, tels que le contenu compromis que Darlene a chargé sur les clés USB. On ne jamais savoir quand un logiciel malveillant tentera de s'introduire furtivement dans nos appareils et mieux vaut prévenir que guérir !
Utilisez des mots de passe forts pour protéger vos comptes
Dans le premier épisode de la série, Elliot pirate les comptes de sa thérapeute. Il explique que c'était facile, parce que son mot de passe était basé sur le nom de son artiste favori et son année de naissance à l'envers.
Utilisez toujours un mot de passe fort, aléatoire et unique pour chacun de vos comptes en ligne. La meilleure façon d'être certain de la fiabilité de vos mots de passe est d'utiliser un gestionnaire de mots de passe comme Avast Mots de Passe. Il est fortement recommandé que les mots de passe comportent plus de huit caractères, des chiffres, des lettres majuscules et minuscules et des symboles. Il vaut mieux qu’ils n’incluent aucune information personnelle et d’éviter qu’ils soient composés d’un mot issu du dictionnaire – Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Ne donnez jamais d'informations personnelles à quelqu'un prétendant appeler de la part de votre banque ou n’importe quelle autre institution
Toujours dans le premier épisode, Elliot appelle Michael, le petit ami de sa thérapeute, en prétendant appartenir au service fraude de sa banque. Elliot lui demande de confirmer son adresse et lui pose plusieurs questions de sécurité pour vérifier l’identité du compte. En utilisant ces informations, combinées avec une attaque par force brute par dictionnaire, il découvre le mot de passe de Michael.
Votre conseiller bancaire ou toute autre personne, peu importe le service, n’est pas censé vous appeler pour vous demander des informations sensibles. Si cela se produit, c'est certainement une escroquerie et nous recommandons fortement de ne rien dire, même si cette personne semble vous connaître et fournir des informations correspondant à votre compte. Elliot a cherché à obtenir les informations personnelles de Michael parce qu'il connaissait son adresse, mais de telles informations se trouvent facilement en ligne. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Recouvrez votre webcam !
Dans l’épisode 3, le petit ami d'Angela, Ollie, se fait pirater son ordinateur portable via un CD qu'il achète à un musicien dans la rue. Le CD contenait un logiciel malveillant donnant au pirate informatique accès à la webcam du portable et les hackers l’utilisent pour espionner Ollie, prendre des photos de lui et de sa maîtresse, et menaçant plus tard de dévoiler ces clichés pour le faire chanter.
Pour protéger la webcam de votre ordinateur portable, vous devez disposer d'un antivirus et faire en sorte qu'il soit toujours à jour. Il est également indispensable de vérifier que votre routeur domestique est sécurisé, les attaquants pouvant pirater un routeur pour contrôler et détourner des objets connectés comme des caméras pour bébé et des appareils de vidéosurveillance. N'oubliez pas de changer le nom d'utilisateur et le mot de passe par défaut de ces appareils. Les noms d'utilisateur et les mots de passe par défaut sont souvent disponibles sur Internet et, si ces appareils sont connectés, n'importe qui peut s'y infiltrer à distance et les contrôler. Une étape supplémentaire pour empêcher les pirates informatiques de vous observer au travers de votre webcam est de coller un bout de papier sur l'objectif. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Sécurisez votre voiture
Le premier piratage informatique dans la vie réelle mis en scène dans Mr. Robot était dans l’épisode 4, quand Elliot et l'équipe de fsociety ont piraté une voiture. Alors que la méthode utilisée était plutôt vieillotte, il y a de plus en plus de nouvelles méthodes dont vous devriez avoir connaissance.
Le piratage de voiture est un risque réel. Aux Etats-Unis, le FBI a récemment alerté sur la menace croissante des attaques par Internet sur les véhicules. La plupart des nouveaux modèles de voiture sont connectés à Internet, pour faire fonctionner un système d'info-divertissement ou pour que le propriétaire de la voiture puisse la contrôler avec une application. Les voitures connectées, via leur application ou leur système d'info-divertissement, peuvent être piratées. Le FBI explique également que des piratages peuvent survenir si quelqu'un dispose d'un accès physique à une voiture. Les hackers peuvent modifier des paramètres, abaisser le niveau de sécurité et installer des appareils supplémentaires à des fins malveillantes, comme la localisation de la voiture.
Si, pour une raison quelconque, vous avez l'impression que quelqu'un essaye de voler votre voiture, si votre porte est déverrouillée alors qu'elle devrait être verrouillée par exemple, faites inspecter votre véhicule immédiatement. Il a été démontré que les attaques radio qui amplifient les signaux des télécommandes de voitures fonctionnent et qu'elles permettent non seulement d'ouvrir le véhicule mais également de partir avec celui-ci. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Méfiez-vous de l'ingénierie sociale
Dans l’épisode 5, Elliot et fsociety utilisent l'ingénierie sociale pour s'introduire dans les installations de Steel Mountain.
Par le passé, il fallait s'inquiéter des tentatives d'ingénierie sociale physique lorsque quelqu'un essayait de s'introduire chez vous en prétendant être un dépanneur du câble ; il faut maintenant se méfier des cybercriminels essayant d'utiliser l'ingénierie sociale numérique pour s'introduire dans vos comptes en ligne. Effectuez toujours une double vérification des emails de votre banque, par exemple, pour être certain qu'ils sont légitimes.
Les banques et les services en ligne ne vous enverrons jamais de message vous demandant d'entrer des informations sensibles en cliquant sur un lien ou d'envoyer des informations cruciales en pièce jointe. Il en est de même pour les emails d'amis qui contiennent des liens ou des pièces jointes : s'ils semblent suspects ou inhabituels, contactez-les directement et demandez-leur s'ils sont vraiment l’expéditeur de l'email avant d'effectuer une action quelconque.
En ce qui concerne les applications mobiles, ne téléchargez des applications que depuis les boutiques officielles, comme Google Play. Si vous choisissez de télécharger depuis une boutique tierce, faites-en sorte de disposer d'un antivirus à jour.
Si une application vous demande des autorisations qui n'ont aucun rapport avec ses fonctions ou si celle-ci vous demande de modifier vos paramètres de sécurité, c’est qu’il y a quelque chose qui ne va pas et nous recommandons de ne pas la télécharger. En outre, faites preuve de vigilance envers les publicités vous offrant des lecteurs vidéo ou du contenu pour adultes.
Pour maximiser votre protection contre les menaces, équipez-vous d'un logiciel antivirus sur votre PC et vos appareils mobiles. Au cas où vous succomberiez accidentellement à un stratagème d'ingénierie sociale, les antivirus, tel que celui d’Avast, intercepteront les programmes et les sites web malveillants avant qu'ils ne provoquent des dommages. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Vous pouvez lire l’analyse du dernier épisode de la première saison ici pour vous rafraîchir la mémoire avant la reprise de la saison dès ce soir. Ne manquez pas le blog d'Avast chaque mardi pour une analyse des piratages mis en scène dans Mr. Robot, avec des conseils de sécurité des experts en sécurité d'Avast !
(Source de l'image: USA Network)
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur Facebook, Twitter et Google+.
