Attaque d’écoute
Qu’est-ce qu’une attaque d’écoute?
Une attaque par écoute clandestine, également connue sous le nom d’attaque de sniffing ou de snooping, est un vol d’informations car elles sont transmises sur un réseau par un ordinateur, un smartphone ou un autre appareil connecté.
L’attaque tire parti des communications réseau non sécurisées pour accéder aux données lorsqu’elles sont envoyées ou reçues par son utilisateur.
Points clés à retenir
- Évitez les réseaux Wi-Fi publics.
- Gardez votre logiciel antivirus à jour.
- Utilisez des mots de passe forts.
L’écoute est un terme trompeusement doux. Les attaquants recherchent généralement des informations financières et commerciales sensibles qui peuvent être vendues à des fins criminelles. Il existe également un commerce en plein essor de ce que l’on appelle les articles pour conjoints, qui permettent aux gens d’écouter leurs proches en suivant l’utilisation de leur smartphone.
Comprendre l’attaque d’écoute
Une attaque par écoute clandestine peut être difficile à détecter car les transmissions réseau semblent fonctionner normalement.
Pour réussir, une attaque par écoute clandestine nécessite une connexion affaiblie entre un client et un serveur que l’attaquant peut exploiter pour rediriger le trafic réseau. L’attaquant installe un logiciel de surveillance du réseau, le «sniffer», sur un ordinateur ou un serveur pour intercepter les données au fur et à mesure de leur transmission.
Amazon Alexa et Google Home sont vulnérables aux écoutes clandestines, tout comme tous les appareils connectés à Internet.
Tout appareil du réseau entre l’appareil émetteur et l’appareil récepteur est un point de faiblesse, tout comme les appareils initiaux et terminaux eux-mêmes.
Comment déjouer une attaque d’écoute
Les attaques d’écoute peuvent être évitées en utilisant un pare – feu personnel, en mettant à jour le logiciel antivirus et en utilisant un réseau privé virtuel (VPN).
Utiliser un mot de passe fort et le changer fréquemment est également utile. Et n’utilisez pas le même mot de passe pour chaque site auquel vous vous connectez.
Les réseaux Wi-Fi publics tels que ceux qui sont disponibles gratuitement dans les cafés et les aéroports doivent être évités, en particulier pour les transactions sensibles. Ce sont des cibles faciles pour les attaques par écoute clandestine. Les mots de passe de ces réseaux publics sont facilement disponibles, de sorte qu’un espion peut simplement se connecter et, à l’aide d’un logiciel gratuit, surveiller l’activité du réseau et voler les informations de connexion ainsi que toutes les données que d’autres utilisateurs transmettent sur le réseau.
Si votre compte Facebook ou de messagerie a été piraté récemment, c’est probablement ainsi que cela s’est produit.
Les assistants virtuels peuvent être espionnés
Les assistants virtuels tels qu’Amazon Alexa et Google Home sont également vulnérables aux écoutes clandestines et leur mode «toujours actif» les rend difficiles à surveiller pour la sécurité.
(Certains incidents rapportés qui donnent l’impression que les entreprises ont elles-mêmes effectué le snooping semblent avoir été des accidents causés par des erreurs de reconnaissance vocale.)
Évitez les liens douteux
Une autre façon de limiter votre vulnérabilité à une attaque est de vous assurer que votre téléphone exécute la version la plus récente disponible de son système d’exploitation. Cependant, sa disponibilité dépend du fournisseur de téléphone, qui peut ou non être efficace pour proposer la mise à jour.
Même si vous faites tout ce qui précède, vous devez être prudent au jour le jour. Évitez de cliquer sur des liens douteux. Les sites auxquels ils renvoient peuvent installer des logiciels malveillants sur votre appareil. Téléchargez des applications uniquement à partir des magasins officiels Android ou Apple.