Lorsque vous menez une vie bien remplie, tout ce que vous pouvez faire pour le rendre un peu plus facile et plus pratique peut être une aubaine. C'est pourquoi équiper votre maison des derniers appareils Internet des objets (IoT) peut être une perspective tentante.
Après tout, n'aimeriez-vous pas pouvoir surveiller le chien pendant que vous êtes loin de chez vous ou voir qui sonne à votre porte ? S'il s'agit d'un appel froid, vous pouvez le voir et simplement l'ignorer, cependant, s'il s'agit du facteur, vous pouvez lui dire de laisser votre colis dans un espace sûr désigné.
Voyons comment assurer la sécurité de votre réseau d'appareils IoT.
Eh bien, le fait est que vous pouvez faire tout cela et bien plus encore avec les appareils actuellement disponibles. Chauffer votre maison, contrôler les lumières, allumer le four et démarrer votre lave-linge peuvent être effectués à distance depuis votre téléphone ou votre ordinateur lorsque vous n'êtes pas là.
C'est ce qu'on appelle l'Internet des objets et il se développe rapidement, stimulé par une culture qui exige une connectivité numérique et des appareils intelligents pouvant être appliqués à tous les domaines de la vie.
Bien que ce niveau de connectivité soit excellent, il existe certains inconvénients majeurs dont vous devez être conscient. Sans une gestion et une sécurité appropriées, votre maison intelligente remplie d'appareils IoT connectés peut devenir un cauchemar vivant si elle est ciblée par des pirates.
Beaucoup de gens ne réalisent naturellement pas à quel point ils peuvent être vulnérables lorsqu'ils tirent le meilleur parti de l'IoT.
Il existe plusieurs risques pour la sécurité et la confidentialité qui constituent une menace sérieuse. Tout appareil qui partage un réseau sans fil est intrinsèquement exposé à un risque d'atteinte à la sécurité. Lorsque quelqu'un accède à vos appareils intelligents, il peut récolter vos données et les manipuler. Avec certains appareils domestiques intelligents --- par ex. caméras et fours --- c'est carrément dangereux. En effet, votre appareil Ring peut rendre votre maison moins sûre. Heureusement, il existe de nombreuses mesures de sécurité que vous pouvez prendre pour sécuriser vos appareils IoT.
Si vous n'avez encore rien fait de tout cela ou si vous n'avez pas au moins vérifié vos appareils pour vous assurer qu'ils respectent les points suivants, vous devriez le faire immédiatement si vous utilisez beaucoup d'appareils intelligents.
Votre routeur est la « porte d'entrée » de votre maison intelligente. Tout comme votre porte d'entrée physique, la porte d'entrée de votre routeur doit être sécurisée avec des serrures solides. Vous ne savez jamais qui va venir frapper.
Une maison intelligente sécurisée commence donc par votre routeur. C'est le hub qui connecte tous vos appareils à l'IoT et leur permet de fonctionner. La plupart des gens utilisent le routeur que leur FAI leur a fourni, cependant, il est toujours préférable d'investir dans un routeur qui est meilleur et offre un degré de sécurité plus élevé en standard.
Il n'y a rien de mal à utiliser le routeur fourni par votre FAI, mais il ne sera pas massivement sécurisé.
Vous pouvez créer plusieurs réseaux sur votre routeur Wi-Fi. Ceci est principalement utilisé pour créer des réseaux pour enfants avec des contrôles parentaux ou des réseaux d'invités pour les visiteurs. Vous souhaiterez peut-être créer un réseau supplémentaire uniquement destiné à connecter vos appareils IoT. En faisant cela, vous empêchez les pirates potentiels d'accéder aux données sensibles, aux fichiers partagés et à d'autres éléments de vos autres appareils s'ils pénètrent dans votre réseau.
Tous les réseaux de votre routeur Wi-Fi doivent être sécurisés avec une méthode de cryptage solide et un mot de passe robuste. Pour les routeurs, la méthode de cryptage standard et la plus sécurisée s'appelle WPA2. Cela devrait toujours être utilisé, même pour les réseaux invités.
Pour les mots de passe, évitez les choses courantes et faciles à deviner. Un mot de passe fort est composé de lettres, de chiffres et de symboles, et chaque réseau doit en avoir un unique. Vous pouvez utiliser un gestionnaire de mots de passe pour vous aider à vous en souvenir. N'utilisez jamais le nom d'utilisateur et le mot de passe par défaut de votre routeur.
La création d'un réseau secondaire et tertiaire est facile, et la plupart des routeurs vous permettent de le faire via une interface graphique conviviale.
Votre appareil IoT est probablement livré avec des paramètres de sécurité par défaut et vous voudrez peut-être envisager de les modifier. Tous les fabricants ne tiennent pas compte de vos intérêts et les paramètres par défaut peuvent leur être plus utiles que vous.
Vous utilisez un appareil IoT avec un mot de passe par défaut ? Changez-le !
De plus, vérifiez que vous n'avez pas activé de fonctionnalités dont vous n'avez pas besoin. Par exemple, l'accès à distance et au microphone peut ne pas être nécessaire, mais l'accès au réseau le sera. Cela dépend de l'appareil et de son objectif.
Évitez de différer les mises à jour logicielles, car il s'agit souvent de correctifs pour les vulnérabilités de sécurité. De nombreux appareils IoT vous avertiront lorsqu'une mise à jour est disponible, mais il est judicieux de vérifier souvent les sites Web des fabricants.
Si l'un de vos appareils offre une authentification à deux facteurs, utilisez-la. L'authentification à deux facteurs est une couche de sécurité supplémentaire au-dessus du mot de passe d'un appareil qui nécessite une authentification secondaire --- un code à usage unique envoyé par e-mail ou SMS --- avant que l'accès ne soit accordé.
Lorsqu'elle est utilisée correctement, l'authentification à deux facteurs peut empêcher les pirates d'accéder à vos comptes et de prendre le contrôle de vos appareils IoT.
Les appareils IoT ont tendance à avoir des fonctionnalités Universal Plug in and Play (UPnP), permettant à différents appareils de se trouver et de se connecter les uns aux autres. Bien que cela soit pratique et élimine le besoin de configurer chaque appareil individuellement, les protocoles reposent sur des réseaux locaux pour se connecter les uns aux autres et ceux-ci sont vulnérables aux attaquants tiers.
Lorsqu'une attaque se produit, UPnP permet d'accéder à plusieurs appareils en même temps. Il est beaucoup plus sûr de simplement le désactiver et de configurer vos appareils manuellement.
Garder une longueur d'avance sur les attaquants et sécuriser votre réseau d'appareils IoT vient avec le territoire ; c'est le prix que vous payez pour la commodité et pour bénéficier de ce que les appareils IoT ont à offrir. Sécuriser vos appareils n'est pas difficile et c'est quelque chose que vous devez absolument faire si vous voulez un réseau domestique intelligent complet.
En vous inspirant des conseils de sécurité ci-dessus et en limitant votre utilisation de la technologie cloud --- la plupart des appareils IoT offrent un stockage cloud gratuit qui, bien que tentant, peut être risqué en fonction des mesures de sécurité prises et des politiques de confidentialité des fabricants individuels --- vous pouvez protégez-vous des menaces posées par l'utilisation de l'Internet des objets.
