> On ne parle pas de ce que peut faire un bidule malveillant (exfiltrer des > données, par exemple). On parle du fait que le bidule se trouve directement > exposé aux scans et aux attaques sur Internet. La multiplicité des bidules > IoT directement accessibles depuis Internet en IPv6 offre une surface > d'attaque potentielle énorme aux margoulins de tout poil, ce qui laisse > craindre, notamment, des attaques DDoS encore plus énormes à l’avenir. Ça marche, je te laisse commencer à scanner un /64 en IPv6, je te regarde faire ;)
Au delà de ça, c’est rarement un mode d’attaque, c’est bien plus simple de péter le serveur d’endpoint du iBidule et de tout contrôler comme ça. Hugues AS57199 - AS50628 > On 7 Mar 2019, at 11:58, Toussaint OTTAVI <t.ott...@bc-109.com> wrote: > > > Le 07/03/2019 à 11:27, Alarig Le Lay a écrit : >> Oh enfin, si ton NAT n’est pas firewallé, ton bidule IoT il fait ce >> qu’il veut, v4 ou v6 ça ne change rien. > > On ne parle pas de ce que peut faire un bidule malveillant (exfiltrer des > données, par exemple). On parle du fait que le bidule se trouve directement > exposé aux scans et aux attaques sur Internet. La multiplicité des bidules > IoT directement accessibles depuis Internet en IPv6 offre une surface > d'attaque potentielle énorme aux margoulins de tout poil, ce qui laisse > craindre, notamment, des attaques DDoS encore plus énormes à l'avenir. > > Quand on voit le niveau de sécurité informatique de certains équipements, > comme les caméras de vidéosurveillance, ainsi que le niveau de compétence (ou > plutôt d'ignorance) des techniciens qui les installent, il y a, > effectivement, de quoi avoir certaines inquiétudes... > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/