Le 07/03/2019 à 11:58, Toussaint OTTAVI a écrit :
Le 07/03/2019 à 11:27, Alarig Le Lay a écrit :
Oh enfin, si ton NAT n’est pas firewallé, ton bidule IoT il fait ce
qu’il veut, v4 ou v6 ça ne change rien.
On ne parle pas de ce que peut faire un bidule malveillant (exfiltrer
des données, par exemple). On parle du fait que le bidule se trouve
directement exposé aux scans et aux attaques sur Internet. La
multiplicité des bidules IoT directement accessibles depuis Internet en
IPv6 offre une surface d'attaque potentielle énorme aux margoulins de
tout poil, ce qui laisse craindre, notamment, des attaques DDoS encore
plus énormes à l'avenir.
le fait que la plupart des bidules IOT utilisent upnp pour s'ouvrir des
ports divers et variés vers l'extérieur, fait que peu importe, ton
bidule il est a poil sur internet
apres, j'ai encore moins confiance sur les plateformes déployées dans
les ordinateurs d'un autre (a coups de dockers périmés et autres) qui
ont aussi une surface d'attaque impressionnante, et permettent ensuite
de défoncer le plus naturellement du monde les bidules IOT qui s'y
connectent, en poussant des mises a jours bricolées, par exemple
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
