Les appareils Internet des objets (IoT) peuvent vous protéger contre les crimes de rue, mais ils ne font pas un excellent travail pour vous protéger contre les atteintes à la vie privée. Cet article explique certains de ces problèmes de confidentialité et comment les résoudre.
Commençons par examiner les façons dont les appareils IoT peuvent violer votre vie privée et comment les éviter.
Certains appareils, tels que Google Home et Amazon Echo, écoutent en permanence leur environnement. Cela garantit qu'ils vous entendent lorsque vous prononcez leur "mot clé", ou mot d'activation, qui lance l'enregistrement audio.
Bien sûr, quelque chose qui vous écoute toujours pose un risque pour la vie privée en soi. Il y a eu beaucoup de spéculations sur la question de savoir si ces appareils envoient toujours des informations enregistrées à la maison, même si l'utilisateur ne les a pas activés via son mot clé.
Même si cette spéculation n'est pas fondée sur la vérité, il est un fait que les opérateurs de concentrateurs domestiques reçoivent des journaux vocaux privés après que l'appareil a entendu par erreur leur mot clé. La BBC a rapporté qu'Apple et Google avaient empêché ses employés de lire des enregistrements à partir de hubs domestiques. C'était après que des sous-traitants tiers ont découvert qu'ils écoutaient des moments intimes enregistrés accidentellement.
Alors que les hubs de maison intelligente populaires ont des cases à cocher que vous pouvez cocher pour leur dire de ne pas surveiller votre voix, qui sait ce qui se passe en arrière-plan ? Imaginez si un étranger assistait à toutes vos discussions et que vous lui faisiez simplement promettre de ne dire à personne ce qu'il entend. Feriez-vous confiance à cet étranger avec vos informations privées ?
En tant que tel, la meilleure façon de résoudre ce problème de sécurité IoT est de ne jamais le laisser se produire. N'achetez pas d'appareils intelligents dotés d'une capacité d'écoute 24h/24 et 7j/7 (si possible). Les appareils toujours à l'écoute sont identifiables s'ils sont commercialisés comme offrant une activation vocale, car ils nécessitent une surveillance constante pour écouter les commandes.
Un grand attrait pour les appareils IoT est leur capacité à recevoir des commandes d'Internet. Cela permet aux utilisateurs de contrôler les appareils domestiques intelligents depuis n'importe quel endroit dans le monde.
Cette fonctionnalité n'est cependant pas parfaite. Alors que le contrôle à distance de la maison intelligente permet le contrôle et la surveillance de votre maison indépendamment de l'emplacement, il ouvre également la porte aux pirates pour qu'ils fassent de même. Le piratage est l'un des problèmes de confidentialité les plus effrayants de l'IdO, car des personnes du monde entier peuvent accéder à votre domicile sans y être invitées.
Cela ressemble à quelque chose de science-fiction, mais c'est malheureusement une réalité. Trend Micro affirme que son logiciel a bloqué 5 millions de tentatives de piratage sur les caméras IoT, dont 75 % étaient des attaques par force brute.
Pour résoudre ce problème, vous devez configurer un système distant approprié qui peut empêcher les pirates d'entrer. Étant donné que les pirates utilisent principalement des techniques de force brute pour s'introduire, votre système doit être suffisamment puissant pour résister à un déluge de tentatives.
Sécurisez votre compte avec un mot de passe fort et utilisez un dispositif d'authentification à deux facteurs s'il est pris en charge. Ces deux éléments empêcheront un pirate informatique d'accéder facilement à votre domicile.
C'est un drapeau rouge géant pour tous ceux qui se soucient de leur vie privée. Zscaler a rapporté que sur les 56 millions de transactions qui ont transité par leur cloud à partir de sources IoT, 90 % d'entre elles ont été envoyées en texte brut. Cela signifie qu'aucun effort n'a été fait pour les chiffrer; n'importe qui pourrait analyser les paquets et extraire ses données.
N'utilisez que des appareils IoT qui cryptent correctement leurs données. Espérons que le produit indiquera son type de cryptage sur la boîte ou la publicité. Si ce n'est pas le cas, c'est une bonne idée de jouer la sécurité et de ne pas l'acheter.
À tout le moins, vous pourriez l'obtenir et vous occuper des données que vous envoyez; ne l'utilisez jamais pour quelque chose que vous ne voudriez pas que quelqu'un d'autre voie.
Une autre option consiste à utiliser le schéma de cryptage d'un VPN sur votre réseau, comme OpenVPN. Certains routeurs permettent à l'utilisateur de configurer un réseau privé virtuel, ou VPN, sur celui-ci. Un VPN installé sur un routeur permet à l'utilisateur de crypter et d'acheminer tout son trafic via un serveur tiers. Cela empêcherait tout espion tiers d'inspecter les données transférées entre vous et le point de terminaison.
Les appareils qui subissent la pression des tentatives de piratage doivent être correctement équipés pour pouvoir recevoir des correctifs. Si un exploit est découvert dans un appareil, la nouvelle peut se propager rapidement sur Internet, ce qui met en danger chaque propriétaire de cet appareil.
Un correctif de sécurité est le meilleur moyen de lutter contre ces failles au fur et à mesure qu'elles apparaissent au fil du temps. Cependant, le monde de l'IoT connaît de graves problèmes de correctifs. Les appareils peuvent avoir une prise en charge très simple après la sortie ou n'avoir aucun moyen d'être corrigé.
Un appareil peut avoir les bases de correctifs de sécurité, mais dans le monde rapide de l'IdO, l'entreprise derrière lui peut faire faillite, laissant l'appareil bloqué sans mises à jour.
Malheureusement, il n'y a aucun moyen de patcher activement vos appareils IoT. Heureusement, vous pouvez prendre des mesures en main en choisissant des entreprises jouissant d'une bonne réputation ou en recherchant des appareils IoT open source
Faire confiance à une start-up peut signifier que son manque d'expérience entraînera des mises à jour plus lentes; c'est-à-dire s'ils ne font pas faillite. Les grandes entreprises auront plus d'expérience, des temps de réponse aux correctifs plus rapides et sont beaucoup moins susceptibles de se replier.
Un mot de passe par défaut est le moyen préféré d'un pirate pour pirater des appareils. Certaines entreprises donneront à chaque appareil un mot de passe individuel pour éviter cette faille, mais d'autres définiront le même mot de passe pour tous les appareils qu'elles créent.
Si les utilisateurs de ces appareils ne prennent pas la peine de changer le mot de passe, les pirates peuvent connaître les informations de connexion par défaut et les tester sur tous les appareils qu'ils peuvent trouver. Ils en trouveront forcément quelques-uns qui possèdent encore les informations d'identification prêtes à l'emploi, ce qui leur donne un accès sans précédent sur l'appareil.
Le problème du mot de passe par défaut est si grave que WeLiveSecurity a rapporté que la Californie a interdit tout appareil livré avec un mot de passe par défaut.
Si des appareils que vous achetez ont un mot de passe par défaut, changez-le immédiatement . Conserver l'ancien mot de passe laisse la porte ouverte à tout pirate potentiel connaissant les informations d'identification de votre appareil particulier.
L'IoT est actuellement plein de failles de sécurité, ce qui rend difficile de leur faire confiance avec votre vie privée. En prenant certaines précautions appropriées, vous pouvez profiter des appareils IoT sans transmettre vos informations à des pirates.
Une méthode très efficace pour améliorer la sécurité IoT consiste à utiliser un réseau privé virtuel (VPN) avec un routeur ou un Pi-Hole. Les VPN peuvent dissimuler l'emplacement d'où provient votre trafic IoT. Cependant, cela nécessite que l'utilisateur installe un Pi-Hole (qui est un Raspberry Pi qui achemine le trafic via un VPN) ou installe un VPN sur son routeur.
