Canary a été conçu dès le départ avec la sécurité comme priorité. Des attaques DDoS récentes ont visé des objets connectés (IoT) présentant des failles de sécurité spécifiques, contre lesquelles Canary est protégé. Ces appareils étaient vulnérables car ils ne forçaient pas les utilisateurs à modifier les mots de passe par défaut, ce qui permettait aux attaquants d’en prendre le contrôle facilement.
Les appareils Canary sont différents et ne sont pas vulnérables à ce type d’attaques pour trois raisons essentielles:
Votre appareil Canary ne répond pas aux requêtes entrantes. C’est précisément cette capacité qui a été exploitée par les attaquants sur des appareils IoT non sécurisés utilisant des mots de passe par défaut. Les appareils Canary ne disposent d’aucun port d’écoute, ce qui empêche toute tentative de connexion directe.
Canary se connecte directement aux services Canary via des canaux authentifiés et chiffrés.
Nous effectuons des mises à jour logicielles signées pour garantir que tous les appareils Canary disposent en permanence du micrologiciel le plus récent et le plus sécurisé. Cela empêche l’installation de micrologiciels malveillants et protège efficacement Canary contre ce type d’attaque.
La sécurité est pour nous une priorité absolue, et nous avons conçu Canary pour qu’il soit l’un des appareils IoT les plus sûrs du marché.