academy
Sécurité
Confidentialité
Performance
Choisir la langue
Avast Academy Sécurité Internet des Objets Risques pour la sécurité de l'Internet des objets

Risques pour la sécurité de l'Internet des objets

Aujourd'hui, avez-vous commencé une de vos phrases par « Alexa », « OK Google » ou « Siri » ? Si c'est le cas, vous avez peut-être mis votre maison ou votre entreprise en danger. L'Internet des objets (IoT) explose, mais de nombreuses personnes sont toujours inconscientes des risques que représentent les appareils intelligents. Lisez la suite pour savoir quels sont les risques de sécurité de l'Iot et comment vous en prémunir.

Internet_of_Things_Security_Risks-Hero

Pourquoi la sécurité de l'IoT est-elle un tel enjeu ?

Quiconque souhaite entrer dans le domaine de l'Internet des objets doit comprendre ce qu'est la sécurité IoT et pourquoi elle est à ce point cruciale. Les risques de sécurité de l'Internet des objets sont problématiques pour plusieurs raisons.

Hamburguer menu icon

Cette article contient :

    Tout d'abord, le nombre d'appareils entrant dans la catégorie Internet des objets augmente rapidement. Les fabricants d'appareils intelligents installent des capteurs IoT dans les voitures, les ampoules, les prises électriques, les réfrigérateurs et de nombreux autres appareils domestiques. Ces capteurs connectent les appareils à Internet et leur permettent de communiquer avec d'autres systèmes informatiques. Gartner a estimé qu'en 2022, plus de 50 milliards d'appareils seront connectés à l'Internet des objets à l'échelle mondiale

    .Les appareils IoT nous offrent un large éventail de nouvelles fonctionnalités, mais ils introduisent également de nombreuses failles de sécurité potentielles. Chaque appareil intelligent doit être protégé et entretenu sur la durée, au fur et à mesure que de nouvelles vulnérabilités sont détectées.

    Cela nous amène au deuxième problème. De nombreux appareils connectés n'intègrent aucune fonctionnalité de sécurité. Peut-être que le fournisseur était-il trop impatient de mettre son nouvel appareil intelligent sur le marché ou qu'il était trop difficile de développer une interface de sécurité. Bien que les appareils eux-mêmes soient devenus plus sophistiqués, il n'existe souvent aucune structure de sécurité IoT sous-jacente pour les protéger.

    Ensuite, même lorsque les appareils IoT incluent des fonctionnalités de sécurité, les utilisateurs ne prennent pas toujours le temps de les configurer correctement et de les entretenir. Les gens sont impatients de mettre en marche une nouvelle enceinte intelligente ou un autre appareil pour pouvoir l'utiliser, et ils pensent qu'ils mettront en place la configuration des fonctionnalités de sécurité plus tard et examineront à ce moment-là en quoi l'IoT affecte leur confidentialité. Sauf qu'ils ne le font jamais, ce qui laisse la porte grande ouverte aux failles de sécurité de l'IoT.

    Quels sont les problèmes les plus importants pour les consommateurs ?

    Nous aimons tous l'idée d'une maison intelligente futuriste et élégante. Ne serait-il pas à la fois divertissant et utile d'avoir une maison numérique sachant faire le café pour nous le matin, décongeler le dîner pendant la journée (ou faire en sorte qu'il soit prêt quand nous rentrons), régler la température et l'ouverture des volets pour économiser de l'énergie, puis réchauffer le lit pour nous ? Certes, nous aimons rendre nos maisons plus intelligentes et plus efficaces.

    Mais c'est là que les risques de sécurité de l'IoT entrent en jeu : Toutes les informations, l'intelligence et l'intercommunication nécessaires à ce niveau d'automatisation peuvent être exploitées par des personnes mal intentionnées désireuses d'accéder à ces informations pour leur propre profit. Voyons quelques-unes des principales menaces qui pèsent sur la sécurité des objets connectés des consommateurs.

    Protection des données

    Ces dernières années, les appareils intelligents ont porté la collecte des données à de nouveaux sommets, ce qui fait des inquiétudes liées à la confidentialité de l'Internet des objets l'un des problèmes les plus épineux auxquels le secteur fait face. Par exemple, certains téléviseurs intelligents ont été pris en flagrant délit d'enregistrement des conversations alors qu'ils écoutaient les commandes.

    Les enceintes intelligentes sont également soupçonnées d'enregistrer les conversations. Plus d'une fois, la police enquêtant sur des crimes a tenté de citer à comparaître Google ou Amazon pour récupérer des données, pensant qu'une enceinte intelligente aurait pu enregistrer des informations pertinentes. Certains vendeurs ont été obligés de rappeler des jouets lorsqu'ils ont découvert qu'un ours en peluche ou un autre gadget enregistrait la voix des enfants et transmettait des données au fabricant.

    IoT-Security_Risks

    Les appareils intelligents peuvent collecter toutes sortes de données sur vous, comme le plan de votre maison, vos horaires de travail, vos habitudes, etc. Une étude a révélé que, sur 81 appareils connectés grand public, 72 envoyaient des données à des tiers autres que leur fabricant d'origine.

    Cela ne signifie pas que vous devez désactiver toutes les fonctionnalités de connectivité. Les appareils IoT ont généralement besoin d'un accès à certaines données pour exécuter les fonctions pour lesquelles nous les achetons. Cependant, vous pouvez avoir un contrôle limité sur cet accès aux données, sauf si vous le désactivez.

    Menaces des malwares

    Étant donné que les appareils de l'Internet des Objets ne sont pas toujours équipés de fonctionnalités de sécurité, les pirates n'ont aucun mal à y accéder. Tout comme les PC, Mac et téléphones mobiles, les appareils IoT sont des cibles intéressantes pour les infections par des logiciels malveillants.

    Certains pirates ont utilisé des malwares pour transformer des appareils IoT en « botnets » qui envoient d'autres logiciels malveillants ou contribuent à des attaques de déni de service distribuées. D'autres logiciels malveillants IoT bloquent tout simplement l'appareil (ils procèdent au « bricking » et le rendent inutilisable).

    Comme la popularité de l'IoT ne cesse d'augmenter, de nombreux pirates ont commencé à développer des logiciels de haut niveau spécialement conçus pour attaquer les appareils intelligents. Compte tenu de leurs niveaux de sécurité généralement faibles et de la richesse des informations personnelles que les appareils connectés renferment, on comprend facilement qu'ils soient aussi attrayants pour les cybercriminels.

    Appareils détournés

    La caméra de sécurité Nest est une cible fréquente pour les pirates cherchant à détourner des appareils IoT. Une fois, quelqu'un a reçu un faux avertissement concernant des missiles balistiques et un couple s'est vu menacer de l'enlèvement de son bébé. Lors d'un troisième incident, une voix est sortie de la caméra et le pirate a également pris le contrôle du thermostat en augmentant la température de la maison à 32 °C.

    Certaines de ces situations sont la conséquence d'un mauvais comportement de sécurité de la part des consommateurs. Les propriétaires n'ont pas mis en place des mots de passe forts ou ont réutilisé des mots de passe déjà utilisés ailleurs. Lorsque des pirates ont volé ces mots de passe, ils ont également eu accès aux appareils connectés. Et lorsqu'un tel cas de figure se produit, ce n'est pas évident. Votre ordinateur portable ou vos applications de smartphone vous signalent parfois que vos mots de passe ont été utilisés, ce que les appareils connectés ne font pas toujours. 

    Certains appareils IoT offrent une authentification multifacteur (qui fournit une autre couche de sécurité), mais les propriétaires ne savent pas forcément que leurs appareils en sont équipés ou ne savent pas l'utiliser.

    Mais il existe un problème plus important. L'intérêt de l'IoT réside dans le fait que tous ces appareils sont connectés via Internet. Tout ce que les pirates ont à faire, c'est d'accéder à un de ces appareils, puis de pénétrer dans tous les autres appareils connectés de la maison. C'est pourquoi il est important de sécuriser votre maison intelligente, et de ne pas se contenter d'ouvrir l'emballage et de brancher les appareils.

    Avast Omni sécurise votre réseau domestique et chaque appareil IoT que vous connectez, pour une protection complète de votre maison intelligente.

    Intrusion domestique

    Une fois à l'intérieur d'un appareil connecté, un pirate peut recueillir des données sur le foyer et les vendre.

    Vous pouvez vous demander « Et après ? Quelle valeur peut bien avoir l'historique comportemental de mon ménage ? ». Mais les vulnérabilités sont importantes. Certains appareils intelligents stockent les mots de passe, les numéros de carte bancaire, les clés de chiffrement et d'autres informations sensibles sous forme de texte brut, ce qui en facilite la lecture. Un pirate peut également collecter des données sur les allées et venues d'une famille, puis les vendre à quelqu'un qui recherche des informations sur ses biens ou qui veut savoir à quel moment la maison n'est pas surveillée.

    IoT-Security_Risks

    En quoi la sécurité de l'IoT pourrait-elle affecter mon entreprise ?

    Les avantages qui rendent les appareils connectés attrayants pour la maison les rendent également attrayants pour les entreprises. Mais les mêmes problèmes qui rendent une maison vulnérable aux failles de sécurité de l'IoT s'appliquent également aux entreprises. En fait, cela peut même être pire, car le volume de données est susceptible d'être plus important, et les entreprises sont légalement tenues de protéger les données et plus particulièrement celles de leurs clients.

    Malgré tout, les entreprises peuvent elle aussi sous-estimer les risques de sécurité IoT. Des pirates ont pu accéder par effraction au thermostat de l'aquarium d'un casino. Le thermostat étant connecté à Internet, les pirates ont pu accéder à la base de données du casino, où ils ont pu collecter jusqu'à 10 Go de données.

    Les secteurs de la santé et industriels sont particulièrement exposés au piratage IoT. Le piratage d'appareils connectés portables, tels que les pompes à insuline, peut avoir des conséquences particulièrement graves. La sécurité de l'IoT représente une préoccupation sérieuse dans le domaine des soins de santé en raison des exigences de confidentialité des données, car en cas de piratage, des vies sont en jeu. Dans l'intervalle, de nombreux fabricants intègrent un nombre croissant de capteurs intelligents et d'autres dispositifs de contrôle programmables dans leurs installations, et ceux-ci peuvent ne pas disposer d'une protection suffisante.

    Comment protéger vos appareils IoT

    Maintenant que vous avez une idée de la vulnérabilité des appareils Internet des objets, que devez-vous faire ?

    1. Réfléchissez bien pour déterminer quels appareils doivent être connectés et à quel moment. Vos enceintes intelligentes doivent-elles vraiment être allumées lorsque vous êtes sorti ou pendant que vous dormez ? Votre cafetière Keurig intelligente doit-elle rester sous tension une fois que vous avez bu votre café ? Les capteurs intelligents au travail doivent-ils être actifs lorsque la machine ne fonctionne pas et que les employés sont rentrés chez eux ? Prenez cet aspect en compte au moment d'ajouter un nouvel appareil IoT. Ne les configurez pas automatiquement pour qu'ils restent constamment allumés en pensant que vous reviendrez plus tard.

    2. Créez un réseau distinct réservé uniquement aux appareils IoT. Si un pirate parvient à s'introduire, un système distinct limiterait ses accès. Assurez-vous en particulier que le routeur de ce réseau est protégé en choisissant un mot de passe fort, en mettant régulièrement à jour le micrologiciel et le logiciel, et en fermant les ports qui sont des vecteurs courants de transmission.

    3. Utilisez des mots de passe forts et uniques pour les appareils IoT, comme pour vos ordinateurs, smartphones, comptes et applications. Et si vous avez des difficultés à retenir ces différents mots de passe, utilisez un gestionnaire de mots de passe tels. Vous devez particulièrement faire attention et vous assurer de modifier les mots de passe par défaut intégrés à vos appareils. Les pirates les connaissent et vérifient régulièrement s'ils sont toujours d'actualité. Si l'un de vos appareils IoT prend en charge l'authentification multifacteur, activez-la également.

    4. Recherchez régulièrement les mises à jour de sécurité destinées aux appareils connectés. Des mises à niveau du micrologiciel sont-elles disponibles pour corriger une vulnérabilité ? Leur logiciel a-t-il été mis à jour ? Prennent-ils désormais en charge les mots de passe, l'authentification multifacteur ou d'autres fonctionnalités de sécurité dont vous pouvez désormais bénéficier ?

    5. Utilisez un programme anti-malware qui protège spécifiquement les appareils IoT, tels qu'Avast Omni. Il s'agit d'un système de sécurité unique qui couvre tous les appareils de votre maison intelligente, une solution pratique en matière de sécurité IoT et pour la suite.

    À quoi s'attendre en matière de sécurité IoT ?

    Quel est l'avenir de l'IoT ? Nous pouvons d'ors et déjà relever trois certitudes :

    1. Les consommateurs et les entreprises disposeront d'un nombre croissant d'appareils connectés pouvant communiquer entre eux. Ces appareils IoT s'étendent au-delà de la maison et de l'entreprise, jusqu'à votre voiture et d'autres véhicules à moteur et éventuellement, aux villes intelligentes.

    2. Les pirates cibleront de plus en plus les vulnérabilités des appareils connectés. Les villes intelligentes arrivent, et avec elles, des opportunités à grande échelle pour les pirates d'intervenir dans les systèmes de circulation, les centrales électriques, les hôpitaux ou tous les domaines qui font appel à l'IoT sans appliquer la sécurité appropriée.

    3. À terme, le secteur de l'IoT va se rendre compte qu'il doit mieux protéger ses utilisateurs. Un nombre croissant de fournisseurs ajoutera des fonctionnalités de sécurité, soit en les incorporant dans les appareils eux-mêmes, soit dans le cadre de l'après-vente, avec du matériel et des logiciels.

    N'attendez pas ! Protégez votre maison intelligente dès maintenant

    Vous pouvez prendre une longueur d'avance. Vous n'avez pas besoin d'attendre que le marché de l'Internet des objets rattrape son retard.

    Soyez proactif en vous assurant de bien comprendre les failles de sécurité de vos appareils connectés. Apprenez à vous protéger en créant des mots de passe forts et en utilisant des logiciels tels qu'Avast Omni pour détecter et supprimer les logiciels malveillants sur les appareils IoT. Avast Omni utilise l'apprentissage automatique et l'intelligence artificielle pour fournir une protection premium de votre maison intelligente qui sécurise tous vos appareils.

    Protégez votre iPhone des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Protégez votre appareil Android des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE