Mr X vient de s'acheter la nouvelle imprimante qui fait fax, scanner etc...
En lisant le mode d'emploi de l'imprimante, Mr X constate que la mise en oeuvre est très facile. Il suffit de la brancher derrière sa Box pour qu'elle se paramètre toute seule et devienne aussitôt visible des autres ordinateurs de la maison.

Mr X, n'étant pas un pro de l'informatique, ne va pas s'embêter à changer le mot de passe par défaut pour l'administration de son imprimante, vu qu'elle fonctionne bien et que de toute façon c'est chez lui.

Ce que Mr X ne sait pas forcément c'est que sa Box en délivrant une adresse IP sur le réseau interne de sa maison, a aussi dit à l'imprimante quel chemin prendre pour "sortir" sur l'internet.

Et voila comment n'importe qui peut accéder à l'imprimante de Mr X, scanner le document qui est resté posé sur la vitre, faire des pages de test d'impression etc...

Certes, il faut connaitre l'adresse IP de la connexion internet de Mr X.
Mais il est tellement trivial de scanner des plages d'adresses IP de particuliers !

Voici par exemple une imprimante avec toute sa configuration à portée de main. Un petit script pour tester les adresses IP d'un fournisseur d'accès et le tour est joué !





Mr Y, a une boutique et souhaite mettre un système de surveillance vidéo en place. Il opte pour une caméra IP, directement branchée sur sa box. Comme cela il pourra vérifier de chez lui ce qui se passe dans sa boutique.

Mr Y a bien fait attention à changer le mot de passe d'accès à sa caméra. Il veut bien sur être le seul à pouvoir la visualiser. Si on arrive sur l'adresse IP de Mr Y on a cela :



Ce que Mr Y ne sais pas forcément, c'est qu'il existe une vulnérabilité dans le logiciel interne de sa caméra. Et qu'il est alors très facile de visualiser les images sans être obligé de s'authentifier !

Dans cet exemple du vulnérabilité, en ajoutant simplement /anony/mjpg.cgi à la suite de l'adresse IP dans son navigateur on obtient tout de suite l'image de chez Mr Y !





Mr Z ne comprends pas !
Régulièrement il perd sa connexion internet chez lui !
Il est obligé de reconfigurer son modem adsl ou sa box.

Mr Z n'a jamais mis de mot de passe dans son modem, il a laissé comme tout le monde celui d'origine.

N'importe qui peut alors modifier complètement sa configuration, faire un arrêt marche de son modem, récupérer sa clé wifi etc...

Exemples :








On trouve de tout en se connectant aux adresses IP des particuliers !!!!

De la gestion de l'enregistreur numérique :



A la centrale d'alarme ( Espérons que le mot de passe ne sois pas celui d'origine ! )




Alors si jamais vous mettez en place chez vous un superbe périphérique qui se connecte tout seul au réseau :
  • Vérifiez si tout le monde peut le voir depuis l'extérieur (bloquer l'accès si il n'est pas indispensable)
  • Retournez sur le site du fabriquant régulièrement pour se tenir informé des mises à jour
  • Et surtout, changez les mots de passe par défaut !