Prises LAN dans les zones de réception : inutiles et dangereuses

Des inconnus peuvent pénétrer votre réseau grâce aux prises LAN et aux appareils qui se trouvent dans les espaces publics.

Généralement, nous considérons les connexions câblées comme plus sécurisées que celles en Wi-Fi dans la mesure où les appareils sont physiquement connectés. Néanmoins, ces réseaux ont certaines faiblesses que nous examinons dans cet article.

Les prises LAN dans les couloirs et zones de réception

Imaginez que votre entreprise déménage dans de nouveaux locaux. Même si vous faites de petits ajustements et réhabilitez éventuellement quelques salles, les prises LAN du locataire antérieur sont toujours présentes. Après tout, casser les murs et reconfigurer tout le système de branchement demande du temps et de l’argent. Cependant, certains ports Ethernet sont situés dans des endroits qui ne sont pas très judicieux, comme, par exemple, dans les zones de réception ou les couloirs.

Beaucoup d’entreprises n’y touchent pas, même si elles n’ont pas l’intention de les utiliser. Cela veut dire qu’elles peuvent non seulement être utilisées par les employés, mais aussi par les visiteurs : livreurs, demandeurs d’emploi, chargés de clientèle et bien plus encore. Rien n’empêche une tierce personne de se connecter à la prise LAN et de s’introduire dans le réseau interne de l’entreprise, probablement sans même que personne ne s’en rende compte. Un visiteur plongé dans son ordinateur portable, attendant la personne qu’il est venu voir, n’éveille pas vos soupçons. Même si quelqu’un remarque un fil branché au mur, il pensera probablement qu’il est en train de recharger la batterie de son ordinateur.

Bien sûr, les cybercriminels vont mettre un certain temps à pirater les ressources du réseau. Toutefois, si les ressources sont protégées par des mots de passe faibles voire par défaut, ils n’auront besoin que de quelques secondes pour y accéder. De plus, si la prise LAN de la zone de réception se trouve à un endroit assez isolé, les cybercriminels pourraient connecter un petit dispositif avec accès à distance puis attaquer votre réseau depuis n’importe où.

Équipements réseau dans les lieux publics

Rien de plus dangereux que les équipements réseau dans les zones accessibles au public. Une personne sans scrupule pourrait profiter de sa visite dans vos locaux pour connecter un dispositif à un routeur ou à une imprimante réseau. Les terminaux et les distributeurs automatiques peuvent aussi être pris pour cible si les câbles du réseau et les ports ne sont pas cachés dans le châssis. En 2016, par exemple, des cybercriminels ont connecté des skimmers à des distributeurs sans protection et ont ainsi obtenu les informations des cartes de paiement des clients.

Comment vous protéger

Afin d’empêcher une attaque par les prises LAN et les équipements réseau dans les espaces publics, vous devez suivre de près ces quelques conseils :

  • Tenez un registre des prises LAN et de l’équipement réseau, et assurez-vous de désactiver tout ce que vous n’utilisez pas, surtout si ces prises se trouvent dans un endroit public.
  • Si possible, placez les routeurs et autres périphériques réseau dans des pièces auxquelles les visiteurs n’ont pas accès.
  • Assignez des sous-réseaux séparés aux départements importants. Ainsi, les cybercriminels ne pourront pas y accéder, même s’ils sont connectés à votre réseau local.
  • Protégez tous vos ordinateurs et serveurs avec des solutions de sécurité robustes comme Kaspersky Endpoint Security for Business.
Conseils