Bien que l'Internet des objets puisse vous apporter beaucoup de commodité, il peut également permettre aux pirates d'accéder plus facilement à vos appareils. En tant que tel, il est essentiel de s'assurer que les gadgets que vous apportez chez vous sont sécurisés avant même qu'ils ne soient allumés.
Examinons quelques façons de rester en sécurité avec des gadgets intelligents.
Le principal attrait des "gadgets intelligents" est qu'ils utilisent un réseau pour atteindre leurs objectifs. C'est ce qui les rend "intelligents" en premier lieu. Contrairement aux gadgets "stupides", les gadgets intelligents peuvent communiquer avec d'autres appareils et Internet pour atteindre un objectif spécifique.
Cependant, cette fonctionnalité supplémentaire peut également être utilisée contre vous. Alors que les gadgets intelligents peuvent désormais communiquer entre eux, les pirates peuvent utiliser ce canal de communication pour communiquer avec vos appareils.
Cela ouvre les appareils de l'Internet des objets (IoT) à un monde de cybercriminalité, où les pirates ont accès à des appareils qu'ils ne pouvaient pas toucher auparavant.
Ainsi, vos appareils intelligents sont vulnérables aux pirates. Et alors? Que vont-ils faire lorsqu'ils entreront dans votre montre intelligente --- voyez combien de pas vous avez fait aujourd'hui ? Vous donner des conseils pour mieux vous entraîner ?
Les choses deviennent un peu plus effrayantes lorsque vous réalisez de quoi ces gadgets sont capables. Par exemple, votre montre connectée utilise-t-elle le GPS pour suivre vos progrès lorsque vous faites du jogging ?
Si un pirate informatique a accès à ces données, il peut voir ce qui est envoyé et surveiller où vous vous trouvez à tout moment. Ils peuvent utiliser les données pour vous traquer ou pour surveiller quand vous êtes sur le point d'organiser un cambriolage.
Cela peut sembler une divagation paranoïaque, mais c'est bien une réalité ! WeLiveSecurity a rendu compte d'une montre intelligente pour enfants qui a été rappelée après que la première vague de modèles ait envoyé des données non cryptées. Cela permettait aux pirates de surveiller où se trouvait l'enfant à un moment donné, ce qui constituait un motif de rappel du produit pour des raisons de confidentialité.
Chaque fois que vous allez acheter un nouveau gadget pour votre maison, posez-vous ces six choses pour vous assurer de protéger votre vie privée.
Le terme "Internet des objets" est un peu vague. La plupart du temps, il décrit un appareil qui se connecte à Internet. C'est pourquoi c'est "l'Internet des objets" ; ce sont de nombreuses "choses" qui sont connectées à Internet dans son ensemble.
Parfois, cependant, les gens utilisent le terme pour décrire un appareil qui se connecte simplement à un autre gadget sans utiliser Internet. La facilité avec laquelle il est possible de pirater un appareil dépend de s'il accède réellement à Internet ou non.
C'est une bonne idée de considérer à quel point il serait facile pour un pirate d'entrer dans l'appareil. Un élément qui se connecte à Internet a beaucoup plus de chances d'être piraté qu'un élément qui se connecte uniquement à une application.
Le botnet Mirai, par exemple, a scanné les ports de gadgets IoT ouverts sur Internet. Cela signifiait que les appareils qui utilisaient une connexion Internet étaient susceptibles d'être scannés et envahis. Cependant, tous les appareils qui fonctionnaient hors ligne avaient plus de facilité à éviter les attaques de Mirai.
Cela ne veut pas dire que tout appareil qui ne se connecte pas à Internet est impénétrable. Cela signifie cependant que seules les personnes à portée de l'appareil peuvent y accéder. Cela limite la portée d'un pirate potentiel à quelques pieds autour de l'appareil. Il est beaucoup plus facile d'attraper un hacker dans votre jardin que dans un autre pays !
Tous les appareils intelligents ne nuisent pas à votre vie privée lorsqu'ils sont compromis. Oui, si quelqu'un pénétrait dans votre montre intelligente, il pourrait en récolter des informations personnelles, comme votre position.
Cependant, si quelqu'un pirate votre centre de contrôle d'ampoules intelligentes, l'intrus ne peut pas faire plus que changer les couleurs de l'éclairage de votre maison contre votre volonté !
Pensez à ce qui se passerait si quelqu'un pénétrait dans l'appareil que vous envisagez d'acheter. Si l'idée vous inquiète, ne le comprenez peut-être pas !
Vérifiez à nouveau si l'appareil crypte les données avant de les envoyer. Le cryptage des données est très important pour empêcher les pirates de lire les données envoyées par votre appareil. S'il n'y a pas de cryptage, un pirate peut surveiller les données que votre appareil envoie avec une relative facilité.
Avant d'acheter un appareil intelligent, faites des recherches pour savoir s'il prend en charge le cryptage. Si vous ne trouvez aucune mention dans sa description du produit, consultez le manuel en ligne ou effectuez une recherche sur sa méthode de cryptage. N'achetez aucun gadget qui ne peut pas crypter ses propres données --- cela pourrait causer d'énormes problèmes de confidentialité si un pirate s'y met !
L'appareil prend-il en charge l'authentification 2FA lorsque vous vous y connectez ? Vous donne-t-il un nom d'utilisateur et un mot de passe par défaut lorsque vous le configurez --- et si oui, pouvez-vous facilement le changer pour quelque chose de plus sécurisé ? Si vous pouvez vous y connecter via Internet, existe-t-il des mesures préventives pour empêcher un étranger de se connecter ?
Les fonctions de sécurité sont essentielles pour assurer la sécurité de vos appareils. S'il semble que les fabricants ne font pas assez de travail pour le garder en sécurité, ne le laissez pas entrer dans votre maison !
Nous avons couvert différentes méthodes de sécurité dans notre guide sur les avantages et les inconvénients de l'authentification à deux facteurs, alors lisez-le pour savoir quelles méthodes de sécurité sont les meilleures pour protéger vos futurs achats IoT.
Dans la grande course de l'Internet des Objets, chacun a à cœur d'être celui qui est « le premier sur le marché ». Les entreprises surgissent pour profiter de la ruée vers l'or, puis coupent les coins ronds afin de produire des produits et de gagner rapidement de l'argent. Ils ne sont généralement pas soumis à des tests de sécurité appropriés et peuvent donc contenir des vulnérabilités flagrantes.
Assurez-vous toujours que des entreprises réputées ont conçu les appareils que vous laissez entrer dans votre maison. Les entreprises qui jouissent d'une excellente réputation ne peuvent pas se permettre de faire des économies; s'ils le faisaient, leurs clients se tourneraient rapidement vers leurs concurrents.
Essayez d'éviter les produits qui semblent de mauvaise qualité, peu importe à quel point leur prix est attractif. Les produits qui n'ont pas reçu les soins ou les contrôles appropriés sont beaucoup plus susceptibles de contenir des défauts rédhibitoires que les appareils qui ont été soumis à des contrôles rigoureux.
Avant d'apporter un appareil intelligent dans votre maison, réfléchissez si vous en avez vraiment besoin pour être intelligent. Un appareil intelligent est livré avec sa juste part de vulnérabilités, et c'est à vous de décider si les avantages de l'avoir chez vous l'emportent sur la possibilité que quelqu'un puisse le pirater.
Bien sûr, si vous aimez l'idée d'ampoules intelligentes qui changent de couleur, ce n'est pas quelque chose que vous pouvez facilement réaliser par d'autres moyens. S'il est piraté, le résultat final est bénin. Une serrure intelligente, cependant, est un luxe agréable et pratique, mais peut vraiment causer des maux de tête si quelqu'un parvient à la compromettre.
Bien sûr, tout cela est bon lorsque vous achetez un nouvel appareil, mais qu'en est-il de ceux que vous possédez déjà ? Existe-t-il un moyen de sécuriser votre maison lorsque les appareils intelligents s'y trouvent déjà ?
Heureusement, il existe des moyens de rester en sécurité, même après avoir acheté des appareils intelligents. Nous avons couvert les meilleures façons de le faire dans notre guide de sécurisation des appareils IoT.
La meilleure façon de protéger votre maison contre les intrus numériques est de prendre soin de ce que vous y apportez. En faisant attention à vos achats, vous pouvez garder les intrus là où ils ne peuvent pas faire de dégâts.
Vous souhaitez savoir comment les pirates utilisent les appareils intelligents compromis à leurs propres fins ? Essayez notre article sur les botnets IoT.
