Obtenez des outils de sécurité et de confidentialité complets sur votre téléphone avec Avast One
- Sécurité
- Confidentialité
- Performances
Aujourd’hui, avez-vous commencé une de vos phrases par « Alexa », « OK Google » ou « Siri » ? Si c’est le cas, vous avez peut-être mis votre maison ou votre entreprise en danger. L’Internet des objets (IoT) explose, mais de nombreuses personnes sont toujours inconscientes des risques que représentent les appareils intelligents. Lisez cet article pour savoir quels sont les risques de sécurité de l’IoT et comment vous en prémunir avec un logiciel de sécurité robuste.
La sécurité IoT consiste à protéger les appareils connectés à Internet, qui sont de plus en plus présents dans les maisons intelligentes. Sans une bonne sécurité IoT, les produits IoT (par exemple les réfrigérateurs, les thermostats et les smart TV) peuvent offrir aux pirates une voie d’accès facile à votre réseau domestique.
Les protocoles de sécurité IoT intégrés sont pour la plupart très faibles et il suffit qu’un seul des appareils du réseau soit compromis pour pouvoir attaquer tous les autres appareils de ce réseau. Donc en plus de choisir des mots de passe forts et d’appliquer d’autres bonnes pratiques, il est nécessaire de protéger vos gadgets intelligents à l’aide d’outils de sécurité afin de bénéficier d’un bon niveau de sécurité IoT.
Cette article contient :
Quiconque souhaite entrer dans le domaine de l’Internet des objets doit comprendre ce qu’est la sécurité IoT et pourquoi elle est à ce point cruciale. Les risques de sécurité de l’Internet des objets sont problématiques pour plusieurs raisons.
Tout d’abord, le nombre d’appareils entrant dans la catégorie Internet des objets augmente rapidement. Les fabricants d’appareils intelligents installent des capteurs IoT dans les voitures, les ampoules, les prises électriques, les réfrigérateurs et de nombreux autres appareils domestiques. Ces capteurs connectent les appareils à Internet et leur permettent de communiquer avec d’autres systèmes informatiques. On estime qu’en 2022, plus de 50 milliards d’appareils grand public seront connectés à l’Internet des objets à l’échelle mondiale.
Les appareils IoT nous offrent un large éventail de nouvelles fonctionnalités, mais ils introduisent également de nombreuses failles de sécurité potentielles. Chaque appareil intelligent doit être protégé et entretenu sur la durée, au fur et à mesure que de nouvelles vulnérabilités sont détectées.
Cela nous amène au deuxième problème. La plupart des appareils connectés ne comportent aucune fonctionnalité de sécurité. Peut-être que le fournisseur était-il trop impatient de mettre son nouvel appareil intelligent sur le marché ou qu’il était trop difficile de développer une interface de sécurité. Bien que les appareils eux-mêmes soient plus sophistiqués, il n’existe souvent aucune infrastructure de sécurité IoT sous-jacente pour les protéger.
Ensuite, même lorsque les appareils IoT incluent des fonctionnalités de sécurité, les utilisateurs ne prennent pas toujours le temps de les configurer correctement et de les entretenir. Les utilisateurs sont impatients de mettre en marche une nouvelle enceinte intelligente ou autre appareil pour pouvoir l’utiliser, et ils se disent qu’ils mettront en place la configuration des fonctionnalités de sécurité plus tard et penseront à ce moment-là aux effets de l’IoT sur leur confidentialité. Sauf qu’ils ne le font jamais, ce qui laisse la porte grande ouverte aux failles de sécurité de l’IoT.
Nous aimons tous l’idée d’une maison intelligente futuriste et élégante. Ne serait-il pas à la fois divertissant et utile d’avoir une maison numérique sachant faire le café pour nous le matin, décongeler le dîner pendant la journée (ou faire en sorte qu’il soit prêt quand nous rentrons), régler la température et l’ouverture des volets pour économiser de l’énergie, puis réchauffer le lit pour nous ? Bien entendu, nous avons tous envie de rendre nos maisons plus intelligentes et plus efficaces.
Mais c’est là que les risques de sécurité de l’IoT entrent en jeu : Toutes les informations, l’intelligence et l’intercommunication nécessaires à ce niveau d’automatisation peuvent être exploitées par des personnes mal intentionnées désireuses d’accéder à ces informations pour leur propre profit. Voyons quelques-unes des principales menaces qui pèsent sur la sécurité des objets connectés des consommateurs.
Ces dernières années, les appareils intelligents ont fait monter en flèche la collecte de données et la confidentialité de l’Internet des objets est devenu l’un des problèmes les plus épineux auxquels le secteur fait face. Par exemple, certains téléviseurs intelligents ont été pris en flagrant délit d’enregistrement des conversations alors qu’ils captaient des commandes.
Les enceintes intelligentes sont également soupçonnées d’enregistrer les conversations. Plus d’une fois, la police enquêtant sur des crimes a tenté de citer à comparaître Google ou Amazon pour récupérer des données, pensant qu’une enceinte intelligente aurait pu enregistrer des informations pertinentes. Certaines marques ont été obligées de rappeler des jouets lorsqu’elles ont découvert qu’un ours en peluche ou autre gadget enregistrait la voix des enfants et transmettait des données au fabricant.
Les appareils intelligents peuvent collecter toutes sortes de données sur vous, comme le plan de votre maison, vos horaires de travail, vos habitudes, etc. Une étude a révélé que sur 81 appareils grand public connectés, 72 envoyaient des données à des tiers autres que leur fabricant d’origine.
Vous devez bien entendu vous intéresser à la façon dont vous pouvez protéger votre vie privée si vous vous inquiétez du fait qu’Alexa vous écoute en permanence, mais cela ne veut pas pour autant dire que vous devez désactiver toutes les fonctionnalités de connexion. Les appareils IoT ont généralement besoin d’un accès à certaines données pour exécuter les fonctions pour lesquelles nous les achetons. Cependant, vous risquez de n’avoir qu’un contrôle limité sur cet accès aux données, sauf si vous le désactivez.
Étant donné que les appareils de l’Internet des Objets ne sont pas toujours équipés de fonctionnalités de sécurité, les pirates n’ont aucun mal à y accéder. Tout comme les PC, Mac et téléphones mobiles, les appareils IoT sont des cibles intéressantes pour une infection par un logiciel malveillant.
Certains pirates ont recours à des malwares pour transformer des appareils IoT en « botnets » qui envoient d’autres logiciels malveillants ou contribuent à des attaques de déni de service distribuées (les attaques DDoS). D’autres programmes malveillants IoT bloquent tout simplement l’appareil et le rendent inutilisable (ce qu’on appelle aussi « bricking »).
Comme l’IoT devient de plus en plus populaire, de nombreux pirates ont commencé à développer des logiciels de haut niveau spécialement conçus pour attaquer les appareils intelligents. Compte tenu de leur niveau de sécurité généralement faible et de la richesse des informations personnelles que les appareils connectés renferment, on comprend facilement qu’ils soient aussi attrayants pour les cybercriminels.
La caméra de sécurité Nest est une cible fréquente pour les pirates cherchant à détourner des appareils IoT. Une fois, quelqu’un a reçu un faux avertissement concernant des missiles balistiques et un couple s’est vu menacer de l’enlèvement de son bébé. Lors d’un troisième incident, une voix est sortie de la caméra et le pirate a pris le contrôle du thermostat et fait grimper la température de la maison à 32 °C.
Certaines de ces situations découlent de mauvaises habitudes des consommateurs qui n’ont pas pris en compte la sécurité de leurs objets connectés. Les propriétaires n’avaient pas mis en place de mots de passe forts ou avaient réutilisé des mots de passe déjà utilisés ailleurs. Lorsque des pirates ont volé ces mots de passe, ils ont également eu accès aux appareils connectés. Et lorsqu’un tel cas de figure se produit, ce n’est pas évident. Votre ordinateur portable ou vos applications de smartphone vous signalent parfois que vos mots de passe ont été utilisés, ce que les appareils connectés ne font pas toujours.
Certains appareils IoT offrent une authentification multifacteur (qui fournit une autre couche de sécurité), mais les propriétaires ne savent pas forcément que leurs appareils en sont équipés ou ne savent pas l’utiliser.
Mais il existe un problème plus important. L’intérêt de l’IoT réside dans le fait que tous ces appareils sont connectés via Internet. Tout ce que les pirates ont à faire, c’est d’accéder à un de ces appareils, puis de pénétrer dans tous les autres appareils connectés de la maison. C’est pourquoi il est important de sécuriser votre maison intelligente, et de ne pas se contenter de déballer et de brancher vos appareils.
Avast One sécurise votre réseau domestique et les appareils IoT qui y sont connectés, pour une meilleure protection pour votre maison intelligente.
Une fois à l’intérieur d’un appareil connecté, un pirate peut recueillir et vendre des données sur la maison.
Vous pouvez vous demander « Et après ? Quelle valeur peut bien avoir l’historique comportemental de mon ménage ? ». Mais les vulnérabilités sont importantes. Certains appareils intelligents stockent les mots de passe, les numéros de carte bancaire, les clés de chiffrement et d’autres informations sensibles sous forme de texte brut, ce qui en facilite la lecture. Le pirate peut également collecter des données sur les allées et venues d’une famille, puis les revendre à quelqu’un qui recherche des informations sur ses biens ou qui veut savoir à quel moment la maison n’est pas surveillée.
Les avantages qui rendent les appareils connectés attrayants pour la maison les rendent également attrayants pour les entreprises. Les mêmes problèmes qui rendent une maison vulnérable aux failles de sécurité de l’IoT s’appliquent également aux entreprises. De fait, la situation peut même être pire, car le volume de données sera sans doute plus important, et les entreprises sont légalement tenues de protéger toutes les données et plus particulièrement celles de leurs clients.
Malgré tout, les entreprises peuvent elle aussi sous-estimer les risques de sécurité IoT. Des pirates ont par exemple réussi à accéder par effraction au thermostat de l’aquarium d’un casino. Le thermostat étant connecté à Internet, les pirates ont pu accéder à la base de données du casino, où ils ont réussi à collecter jusqu’à 10 Go de données.
Les secteurs de la santé et industriels sont particulièrement exposés au piratage IoT. Le piratage d’appareils connectés portables, tels que les pompes à insuline, peut avoir des conséquences particulièrement graves. La sécurité de l’IoT représente une préoccupation sérieuse dans le domaine des soins de santé en raison des exigences de confidentialité des données ainsi que des conséquences possibles en cas de piratage, car des vies sont en jeu. Parallèlement, de nombreux fabricants intègrent de plus en plus de capteurs intelligents et autres dispositifs de contrôle programmables dans leurs installations, et ceux-ci peuvent ne pas disposer d’une protection suffisante.
Maintenant que vous avez une idée de la vulnérabilité des appareils Internet des objets, que devez-vous faire ?
Réfléchissez bien pour déterminer quels appareils doivent être connectés et à quel moment. Vos enceintes intelligentes doivent-elles vraiment être allumées lorsque vous êtes sorti ou pendant que vous dormez ? Votre cafetière Keurig intelligente doit-elle rester sous tension une fois que vous avez bu votre café ? Les capteurs intelligents au travail doivent-ils être actifs lorsque la machine ne fonctionne pas et que les employés sont rentrés chez eux ? Prenez cet aspect en compte au moment d’ajouter un nouvel appareil IoT. Ne les configurez pas automatiquement pour qu’ils restent constamment allumés, en pensant que vous y reviendrez plus tard.
Créez un réseau distinct réservé uniquement aux appareils IoT. Si un pirate parvient à s’introduire, un système distinct limiterait ses accès. Assurez-vous en particulier que le routeur de ce réseau est protégé en choisissant un mot de passe fort, en mettant régulièrement à jour le micrologiciel et le logiciel, et en fermant les ports qui sont des vecteurs courants de transmission.
Utilisez des mots de passe forts et uniques pour les appareils IoT, comme pour vos ordinateurs, smartphones, comptes et applications. Et si vous avez des difficultés à retenir ces différents mots de passe, utilisez un gestionnaire de mots de passe comme Avast Passwords. Vous devez particulièrement faire attention et vous assurer de modifier les mots de passe par défaut intégrés à vos appareils. Les pirates les connaissent et vérifient régulièrement s’ils sont toujours d’actualité. Si vos appareils IoT sont compatibles avec l’authentification multifacteur, activez-la également.
Recherchez régulièrement les mises à jour de sécurité destinées aux appareils connectés. Des mises à niveau du micrologiciel sont-elles disponibles pour corriger une vulnérabilité ? Leur logiciel a-t-il été mis à jour ? Les appareils prennent-ils désormais en charge les mots de passe, l’authentification multifacteur ou d’autres fonctionnalités de sécurité dont vous pouvez désormais bénéficier ?
Utilisez un programmes anti-malwares pour protéger vos appareils IoT, par exemple Avast One, un système de sécurité complet qui assure un excellent niveau de sécurité pour tous vos appareils IoT.
Qu’en est-il de l’avenir de l’IoT ? Nous pouvons d’ores et déjà relever trois certitudes :
Les particuliers et les entreprises vont disposer d’un nombre croissant d’appareils connectés pouvant communiquer entre eux. Ces appareils IoT s’étendent au-delà de la maison et de l’entreprise, jusqu’à votre voiture et d’autres véhicules et au final, aux villes intelligentes.
Les pirates cibleront de plus en plus les vulnérabilités des appareils connectés. Les villes intelligentes arrivent, et avec elles des opportunités à grande échelle pour les pirates d’intervenir dans les systèmes de circulation, les centrales électriques, les hôpitaux ou tous les domaines qui font appel à l’IoT sans appliquer la sécurité appropriée.
À terme, le secteur de l’IoT va se rendre compte qu’il doit mieux protéger ses utilisateurs. De plus en plus de marques vont ajouter des fonctionnalités de sécurité, soit en les incorporant dans les appareils eux-mêmes, soit dans le cadre de l’après-vente, avec du matériel et des logiciels.
Vous pouvez prendre une longueur d’avance. Vous n’avez pas à attendre que le marché de l’Internet des objets rattrape son retard.
Soyez proactif en vous assurant de bien comprendre les failles de sécurité de vos appareils connectés. Apprenez à vous protéger en créant des mots de passe forts et en utilisant des logiciels comme Avast One pour détecter les malwares sur votre réseau et assurer la sécurité de vos appareils IoT. Avast One utilise l’apprentissage automatique et l’intelligence artificielle pour offrir une protection complète qui vous préserve des toutes dernières menaces.