Les menaces informatiques des nouveaux outils connectés
Les objets connectés deviennent de plus en plus le quotidien des grands consommateurs du numérique.
À vrai dire il est aujourd’hui difficile voire impossible d’aller dans un l’établissement, un espace public sans rencontrer un utilisateur d’objets connectés. Pour dire que son expansion est réel. Cependant les dangers aussi le sont. En effet, qui parle d’objets connectés parle d’informatiques et d’Internet et bien sûr de piratage.
Cet article va aussi vous intéressez : Les objets connectés en entreprise où des vulnérabilités là où on ne s’y attend guerre
L’explosion du marché des objets connectés a aussi attiré des pirates informatiques qui chaque fois essaient de trouver des failles pour en profiter. En retour les objets qui ne répondent pas aux critères de sécurité standard sont des véritables pièges pour les utilisateurs. Cependant, leur diversité ne facilite pas la tâche au spécialiste de la sécurité informatique. Parmi ces objets connectés les plus utilisés, on peut notamment citer les montres connectées, les assistants vocaux, les réfrigérateurs, les ampoules intelligentes, les thermostats, les trackers de fitness ou encore des dispositifs de sécurité maison. Aujourd’hui on voit d’autres gadgets s’ajouter. Des télévisions aux consoles de jeux en passant par les robots ménagers, presque tout a commencé à devenir connecté. Mais derrière tout ce développement de technologie, notons un véritable danger qui persiste. En effet « Ces objets peuvent ainsi permettre aux pirates d’accéder sans vergogne à nos routeurs, donnant à ces prédateurs une possibilité non négligeable d’accès à nos réseaux domestiques. » expliquait Franck DeCloquement, expert en intelligence économique.
Beth Anne Steele, un agent du bureau de Portland de la police fédérale Américaine (FBI) conseille vivement à tout utilisateur d’objets connectés à domicile ou en entreprise d’être vigilant et de s’assurer à chaque usage, que c’est objets répondent exactement aux configurations exigées pour protéger leurs données personnelles et tout aspects de la vie privée face à un potentiel danger informatique. Car elle estime que la majorité de ces objets sont en mesure de fournir aux pirates informatiques suffisamment d’informations pour alimenter leurs activités illégales. On comprend alors lorsque la firme de cybersécurité Avast explique ceci dans son rapport publié en février 2019 qui était intitulé « Smart Home Security Report 2019 » : « 59,7% des routeurs ont des informations d’identification faibles ou certaines vulnérabilités et 59,1% des utilisateurs dans le monde ne se sont jamais connectés à leur routeur, ou n’ont jamais mis à jour son firmware ». Plus de 56 millions d’appareils dans le monde entier étaient inspecté et 16 millions de réseaux domestiques pour aboutir à cette conclusion.
Le conseil le plus récurrent à la matière, et il faut séparer le réseau utilisé pour les objets connectés du réseau utilisé dans des buts professionnel ou un peu plus sensible. « Votre réfrigérateur et votre ordinateur portable ne devraient pas être sur le même réseau (…) Conservez vos données sensibles les plus privées sur un système distinct de vos autres appareils IoT. » recommande le bureau fédéral américain. Il ajoutera par la suite : « un mauvais cyber-acteur peut ne pas être en mesure d’accéder directement à votre ordinateur verrouillé, mais il est possible que votre téléviseur non sécurisé puisse lui donner un moyen facile de se cacher, via une porte numérique dérobée, par l’intermédiaire de votre routeur. ».
En outre, la question du mot de passe demeure. Comme d’habitude il sera recommandé de faire très attention à la formulation des mots de passe. En plus de cela il ne faudra pas le communiquer de droite à gauche comme il est de coutume de prévenir. Vu que la majorité des utilisateurs d’objets connectés utilisent toujours les mots de passe par défaut, cela constitue bel et bien une faille de sécurité pour les utilisateurs, mettant ainsi en péril non seulement leur vie privée, mais aussi leurs données personnelles, qui peut avoir des conséquences financières. C’est sûrement pour cela que certains États ont exigé aux constructeurs d’objets connectés d’obliger les utilisateurs à changer leur mot de passe dès le premier usage.
Accédez maintenant à un nombre illimité de mot de passe :