Caméras IP, smartphones, tablettes, PC, consoles, smart TV, sonnettes connectées... Les objets reliés à notre réseau sont de plus en plus nombreux, et c'est autant de vulnérabilités supplémentaires qui pourraient fournir une porte d'entrée aux hackers. Pour Bitdefender, la solution, c'est la Bitdefender Box 2, la deuxième version d'un boitier que nous avons pu essayer (le test est à retrouver ici). Gauthier Vathaire, Brand Manager pour le grand public, et Razvan Todor, de l'équipe technique de Bitdefender, nous ont présenté l'intriguant objet. Nous en avons profité pour leur poser quelques questions.
L'interview raccourcie
Retrouvez l'entrevue complète en bas de page.L'interview complète de Gauthier Vathaire et Razvan Todor (Bitdefender)
Qu'est ce qui a poussé Bitdefender à créer une box de protection pour les objets connectés ?Gauthier Vathaire : Ce qu'on remarque, concernant les objets connectés, c'est que l'aspect sécurité est très souvent négligé, parce que la sécurité d'un tel objet, ça coûte cher notamment lors de la phase de conception. Il faut penser non seulement à une fonctionnalité innovante qui va plaire au client, mais aussi comment vont transiter les données, comment protéger le système d'exploitation propriétaire de l'objet... L'utilisateur, lui, ne sait pas forcément qu'il faut mettre à jour le firmware de l'objet, qu'il faut changer le mot de passe par défaut... Toutes ces raisons rendent les objets vulnérables, et fournissent une porte d'entrée sur votre réseau aux pirates, qui vont pouvoir prendre contrôle de vos appareils, et miner de la cryptomonnaie ou lancer des attaques DDOS.
Comment une box comme la Bitdefender Box peut détecter ces comportements suspects sans affecter les fonctionnalités de l'objet ?
Gauthier Vathaire : Prenons l'exemple d'une caméra IP déjà infectée. Si vous l'utilisez, Bitdefender Box pourra bloquer le trafic lié au serveur « command & control », mais la caméra continuera à fonctionner. On sait ce qui est normal et pas normal pour l'objet.
Razvan Todor : Nous bloquons deux types de connexion. Nous sommes capables de bloquer un flux parce qu'on sait qu'il vient d'une adresse IP réputée malveillante. Nous analysons aussi le trafic, et nous sommes en mesure de déceler si celui-ci ressemble à une attaque DDOS ou quelque chose de ce genre, si c'est un comportement anormal pour une caméra IP. Nous intégrons pour cela une fonctionnalité de détection des appareils, qui permet à la box d'identifier les appareils via leurs protocoles de liaisons (les « handshakes ») ou différents paramètres. Le boitier va enfin passer environ une semaine à étudier les comportements de votre écosystème. En plus des deux cas précédents, qui ne nécessitent aucun « machine learning », la box sera capable de détecter un changement de comportement de l'objet, et de le bloquer.
Comment la box fonctionne avec le client installé sur un PC ou un appareil mobile ? Est-ce qu'il n'y a pas un doublon entre les deux protections ?
Gauthier Vathaire : La box est là pour protéger votre réseau contre les attaques. La solution locale, elle, va vous bloquer par exemple un téléchargement, qui n'est pas une attaque en soi.
Razvan Todor : La solution Total Security que nous intégrons fait partie de la box. La protection est composée de la box et de Bitdefender Total Security. Les deux se reconnaissent mutuellement, et elles ont effectivement certaines couches de protection en commun. Quand un appareil dispose de la protection locale, la box laisse la solution locale effectuer l'analyse. Ce n'est pas réciproque, en revanche, et croyez-moi, vous ne le souhaiteriez pas ! Dans cet écosystème, il est important pour vous de préserver votre vitesse de connexion, donc il est préférable de réaliser les analyses localement, pour ne pas avoir d'impact négatif sur le streaming Netflix, par exemple, ou pour les jeux en ligne. En effectuant une analyse complète, qui mobilise toutes les ressources de la box, l'impact sur le débit est de l'ordre de 10%, ce qui reste assez peu. Maintenant, si vous utilisez un service de streaming comme Netflix ou YouTube, la box commence à analyser les premiers paquets de trafic, et si une source légitime est détectée, elle se met en retrait.
Le cyber harcèlement prend de l'ampleur. Quelles sont les solutions apportées par la Bitdefender Box 2 pour protéger l'utilisation d'internet par les enfants ?
Gauthier Vathaire : L'essentiel du contrôle parental est réalisé via la protection locale. Mais nous allons aussi lancer de nouvelles fonctionnalités, initialement en anglais pour le marché américain, afin de lutter contre le cyber harcèlement. Des algorithmes permettront d'analyser les discussions de vos enfants, et dès que quelque chose est choquant ou potentiellement dangereux, les parents seront alertés. Nous ne garderons pas les logs des discussions, mais nous pensons que ça permettra aux parents d'ouvrir le dialogue.
Razvan Todor : Il est relativement complexe de distinguer ce qui est de l'ordre des plaisanteries potaches d'un vrai harcèlement. Mais nous n'allons pas simplement détecter des mots, la box analysera des phrases, et des motifs récurrents qui peuvent montrer un harcèlement prolongé.
En plus d'une box dédiée, est-ce que l'on peut imaginer des partenariats pour intégrer directement ces technologies dans des routeurs ou dans les box des FAI ?
Razvan Todor : Notre intention est de travailler avec les fabricants de routeurs, ce que nous faisons déjà avec Netgear, mais aussi de lier des partenariats directement avec les FAI. Les deux directions nous paraissent viables. En revanche, nous ne prévoyons pas de sortir d'autres périphériques réseau. Notre cœur de métier reste la sécurité, la Bitdefender Box est déjà un pas de côté par rapport à notre activité principale.