Le 09/05/2020 à 11:08, Archange a écrit : > Ça me fait penser au Turris Omnia, mais qui fonctionne plutôt en mode honey > pot pour la collecte de donnés (en même temps, les gens avec ce genre de > routeurs chez eux sont a priori moins susceptibles d’avoir un Windows > compromis derrière).
Oui, je pense que le Turris, openwrt, les briques internet, ce sont des bonnes cibles pour expérimenter ce genre de choses. Ça n'a pas d'impact sur le poids global (peu importe ceux qui ont un windows derrière, la proportion d'accès derrière ces routeurs est assez négligeable). Mais ça peut servir de PoC, et voir ce qu'on peut apporter comme feature pour le valoriser. Par exemple, si on détecte (par collaboration avec d'autres) qu'on a un device sur notre réseau qui participe à un DDoS, alors ça veut dire qu'on est capable de faire un dashboard sur ce routeur qui affiche l'état de santé/compromission des devices de notre réseau domestique. Et donc, en tant qu'utilisateur, pouvoir constater qu'on a un device compromis, c'est cool ! C'est juste le principe d'un IDS, les réseaux domestiques deviennent de petits SI, donc exploiter des mécaniques d'IDS semble sensé, modulo qu'on trouve le bon format/affichage/adaptation à l'usage (qui n'est pas un admin mais un utilisateur domestique). J'ai perdu les noms, mais il y a des choses comme ça qui existent, qui supervisent un peu l'IoT local. Mais je ne sais plus s'il y a des choses libres. François --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
