Si vous avez prévu de partir en vacances pendant les fêtes, vous avez peut-être opté pour une réservation sur la plateforme Airbnb. Rien de bien étonnant à cela, le site né en 2007 accueille chaque année plusieurs millions de voyageurs et de voyageuses à travers le monde. Pourtant, il convient de se méfier lorsque vous posez le pied dans une chambre d’hôtes, ou n’importe quel autre établissement dans lequel vous espérez séjourner.
Attention aux actes de malveillance extérieurs
Lorsque vous vous connectez sur un réseau Wi-Fi qui n’est pas à vous, plusieurs techniques permettent aux cybercriminels de subtiliser vos données. Selon le média américain Slashgear, il suffit d’une connexion peu sécurisée et de quelques connaissances en informatique pour s’introduire dans les données personnelles d’un internaute. Qu’il s’agisse d’attaque sur le cryptage, d’usurpation d’adresse IP ou de détournement du protocole SSL, ces méthodes peu scrupuleuses sont souvent assorties d’une discrétion à toute épreuve. Il y a en effet de fortes chances pour que vous ne vous rendiez jamais compte de la manœuvre. D’autant plus que de multiples portes dérobées existent pour infiltrer un réseau privé.
Les propriétaires ne sont pas toujours honnêtes
Quand on pense arnaque sur Airbnb, on pense généralement à des propriétaires malhonnêtes. Ce genre de situation n’est pas inédite : entre les campagnes de phishing plus ou moins discrètes et les caméras espion cachées dans des espaces sensibles, on a vite fait de devenir paranoïaque. Reste que le Wi-Fi est souvent oublié, alors qu’il constitue pourtant l’une des portes d’entrée préférées des cybercriminels et des hôtes malveillants.
Avant même de suspecter le réseau Wi-Fi, assurez-vous donc de ne pas utiliser un ordinateur (ou n’importe quel autre appareil) laissé par le propriétaire, et qui aurait pu être infecté par un malware avant votre arrivée.
Les anciens locataires aussi peuvent être malhonnêtes
Autre danger potentiel : les anciens locataires. Même si vous avez affaire à un propriétaire honnête, les anciens locataires peuvent avoir laissé des traces de leur passage. Une rapide réinitialisation du routeur permet généralement d’accéder aux paramètres avancés de la machine. Les personnes passées avant vous ont l’avantage de connaître le mot de passe, ainsi que la configuration réseau du lieu. Il est donc facile pour elles de laisser des logiciels malveillants et des backdoors avant de quitter les lieux.
Comment se protéger ?
Si vous avez prévu de passer des vacances de Noël loin de chez vous, quelques précautions s’imposent. Privilégiez les réseaux mobiles et l’utilisation d’un VPN pour éviter les mauvaises surprises. N’utilisez que vos propres appareils connectés à Internet, et limitez votre navigation en ligne aux opérations nécessaires.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Intéressant. Sauriez-vous m’expliquer comment on peut détourner une connexion SSL sans avoir installé l’autorité de certification frauduleuse sur l’appareil de la “victime” ?
Ras le bol ! Les démarcheurs de France et d’ailleurs commencent à appeler dès 08:00 et cela dure la journée entière. Je ne suis pas parvenue à leur faire entendre raison. Alors je décroche le récepteur et le pose sur une table jusqu’à ce qu’ils coupent la communication…
Il vaut mieux acheter un téléphone avec bloqueur d’appels.. on en trouve facilement désormais en supermarchés