1. Home
  2. FR
We are reader supported and may earn a commission when you buy through links on our site. Learn more

Comment sécuriser vos appareils IoT (Technologie Smart Home)

L’internet des objets révolutionne lentement le confort des ménages, mais il comporte de nombreux risques pour la sécurité. Aujourd’hui, nous allons vous montrer comment verrouiller votre réseau IdO (ou IoT) grâce à un puissant cryptage VPN. Vous apprendrez comment fonctionne cette technologie et vous découvrirez le meilleur VPN pour vos besoins grâce à nos analyses approfondies des fournisseurs.

Il est peut-être plus important que vous ne le pensez de comprendre comment sécuriser vos dispositifs IdO. Des téléviseurs intelligents, des appareils de salle de bains intelligents, des réfrigérateurs connectés, il semble qu’aujourd’hui, tout et n’importe quoi peuvent être connectés. À tel point qu’il a fallu inventer un nouveau terme : l’internet des objets. Une étude réalisée par Avast en 2019 montre que deux tiers des foyers américains contiennent au moins un dispositif d’IdO, et cette tendance est à la hausse dans le monde entier.

Qu’est-ce qui rend un appareil intelligent ? Cela n’a rien à voir avec l’intelligence, qu’elle soit réelle ou artificielle. Ce que nous appelons des appareils intelligents sont toutes ces choses qui se connectent à votre réseau local, que ce soit par WiFi ou parfois Bluetooth, qui peuvent être contrôlées à distance (souvent par une sorte de passerelle basée sur le web).

La popularité de ces dispositifs n’est pas surprenante. Imaginez la commodité d’une maison où vous pouvez accéder à l’éclairage, au chauffage, à la machine à laver ou à la porte de garage depuis un point centralisé. Des dispositifs tels que les hubs Amazon Echo ou Google Home, peuvent faire exactement cela et améliorer votre sécurité et votre confort.

Aujourd’hui, nous allons découvrir quelles sont les menaces et pourquoi elles sont dangereuses. Nous discuterons également des dispositifs qui présentent les plus grands risques et ensuite, nous discuterons de ce qui peut être fait pour sécuriser vos dispositifs IdO.

La commodité de l’IdO a un prix

Malheureusement, du fait qu’ils sont connectés, les dispositifs IdO sont également exposés à des risques de sécurité qui commencent à peine à apparaître. Chester Wisniewski, chercheur chez Sophos, une société de sécurité bien connue, suggère de “considérer tout appareil domestique intelligent comme un minuscule ordinateur”. Si vous pouvez y accéder ou le contrôler à distance, quelqu’un d’autre le peut aussi”.

Les menaces sont partout. Des chercheurs ont démontré qu’en piratant un seul appareil, les pirates peuvent souvent accéder à un réseau domestique entier. Cela peut commencer par un simple piratage d’une caméra de sécurité non protégée et se terminer par le vol de données personnelles sur l’ordinateur familial.

Autre exemple, la caméra de sécurité du périphérique a été piratée non seulement pour détourner la caméra, mais aussi pour permettre au pirate de parler à une fillette de 8 ans se faisant passer pour le Père Noël. Nous avons également entendu parler de cet ours en peluche en bleu qui a été conçu pour que les enfants puissent recevoir des messages de leurs proches, mais qui pourrait être piraté et utilisé pour la surveillance. Et ce ne sont là que quelques exemples. On ne le dira jamais assez, les menaces sont partout. C’est le prix à payer pour obtenir les commodités de l’internet des objets.

Quelques questions de sécurité importantes concernant les dispositifs IdO

Bien entendu, la plupart des dispositifs IdO fonctionnent avec des systèmes d’exploitation limités et ne devraient donc pas être affectés par la plupart des menaces actuelles. Tout comme il n’y a pas beaucoup de virus qui attaquent les ordinateurs Linux, il ne devrait pas y avoir d’attaques contre les appareils connectés, n’est-ce pas ? C’est vrai, mais cela ne signifie pas qu’ils sont sans risques.

Les dispositifs IdO ont souvent des capacités limitées et ne sont pas particulièrement bons en matière de sécurité. Cela les rend vulnérables au piratage et ils pourraient être utilisés comme un moyen d’accéder à d’autres dispositifs en réseau tels que vos ordinateurs. Les principales menaces liées à l’IdO sont les réseaux de zombies, l’authentification et la confidentialité des données. Expliquons-nous.

Les Botnets

Les dispositifs IdO ne représentent pas nécessairement le plus grand risque de sécurité pour nous. Au contraire, le plus grand risque est de voir nos dispositifs IdO faire partie d’attaques de réseaux de zombies visant d’autres personnes.

Un botnet est un groupe de nombreux dispositifs sous le contrôle d’un pirate informatique. Ils peuvent être utilisés pour bombarder virtuellement un site web avec suffisamment de requêtes pour qu’il cesse de fonctionner. Et des attaques similaires par déni de service distribué, ou DDOS, peuvent également viser les fournisseurs de services et provoquer des interruptions de service. L’attaque du botnet Mirai a fait tomber une bonne partie de l’Internet américain en 2016.

Le nombre d’attaques DDOS a augmenté de 91 % l’année dernière, ce qui est largement imputable à l’augmentation du nombre de violations des appareils domestiques intelligents. Les chercheurs ont récemment découvert une autre propagation du malware Mirai qui a infecté plus de 100 000 appareils en quelques jours.

Voici un exemple concret. L’année dernière, des chercheurs ont découvert une faille dans les ampoules intelligentes Hue de Phillips. Cette faille aurait pu permettre à des attaquants d’infecter une ampoule avec un logiciel malveillant qui se serait propagé à d’autres appareils similaires dans un rayon de quelques centaines de mètres, avec le potentiel d’affecter à terme toutes les ampoules de ce type dans une ville. Et une fois que le logiciel malveillant a infecté de nombreux appareils, il peut être utilisé pour lancer une attaque DDOS.

Les caméras connectées à Internet pourraient être infectées de la même manière et utilisées pour télécharger des quantités massives de données sur Internet, rendant ainsi une partie de ces données inutilisables. Et que dire de la mise en marche simultanée de dizaines de milliers de climatiseurs dans une ville qui pourrait détruire une partie du réseau électrique de la région.

Pourquoi les dispositifs IdO sont-ils si vulnérables aux botnets?

Le problème de la vulnérabilité des IdO tient au fait que personne ne pensait qu’ils pouvaient devenir une menace. Ce n’est que récemment que l’on a découvert que ces dispositifs pouvaient être piratés. Et pour aggraver les choses, en raison de leurs capacités d’interface souvent limitées, les développeurs peuvent intégrer des portes dérobées directement dans leurs appareils pour faciliter leur développement. Et comme les entreprises sont toujours pressées de mettre de nouvelles technologies sur le marché, ces portes dérobées sont souvent laissées en place même après la fin du cycle de développement. Une autre raison est que de nombreux utilisateurs d’appareils IdO ne changent pas les mots de passe par défaut pour accéder à leurs appareils ou utilisent des mots de passe faibles.

Il existe même un moteur de recherche particulier qui permet aux pirates de trouver très facilement de nombreux appareils connectés à Internet. Et lorsque leurs utilisateurs utilisent encore le mot de passe par défaut ou un mot de passe facile à craquer, la violation de ces dispositifs est un jeu d’enfant.

C’est ce qu’a déclaré Alex Balan, chercheur en chef sur la sécurité chez Bitdefender, le fournisseur de logiciels de sécurité :

“Nous surveillons environ 300 botnets qui sont entièrement constitués de dispositifs IdO. Les pirates informatiques parcourent l’internet à la recherche d’appareils vulnérables et connectés. C’est la plus grande conséquence des dispositifs non sécurisés des maisons intelligentes – une attaque DDOS coûte de l’argent réel en perturbant le service internet”.

Sécurisation de l’authentification

De nombreux dispositifs d’IdO doivent s’authentifier par rapport à d’autres dispositifs ou systèmes. Lorsqu’ils le font, ils doivent être configurés pour le faire en toute sécurité. Les identifiants et les mots de passe doivent être conçus avec soin et, dans la mesure du possible, des clés de chiffrement telles que SSH peuvent être utilisées pour s’authentifier par rapport à d’autres systèmes. Les appareils de télévision en circuit fermé et les enregistreurs numériques intègrent souvent ce type de fonctionnalité.

Des certificats SSL pourraient également être ajoutés au cours du processus de fabrication des dispositifs d’IdO. Ils permettraient d’établir l’identité du dispositif tout en facilitant le processus d’authentification. L’intégration de la sécurité dans l’appareil dès le début est l’un des facteurs les plus importants que les fabricants d’IdO doivent prendre en compte. Les éventuelles vulnérabilités et failles doivent être prises en compte dans le processus de conception.

Dans d’autres cas, les certificats SSL du dispositif peuvent être émis pendant le processus de fabrication ou ajoutés plus tard pour établir l’identité du dispositif et faciliter le processus d’authentification. Le concept d’intégration de la sécurité dans le dispositif dès le départ est un concept important que les fabricants d’IdO doivent prendre en considération. Quelques exemples de dispositifs IdO pouvant utiliser des certificats SSL sont le bouton IdO d’Amazon Web Services, les compteurs intelligents et certains dispositifs domestiques de gestion de l’énergie.

Enfin, l’authentification doit également être utilisée pour les mises à jour des logiciels et des microprogrammes des appareils. Cela permettrait de s’assurer que les logiciels mis à jour ne peuvent être récupérés qu’auprès de sources approuvées. Sinon, nos appareils risquent d’être “mis à jour” avec un code malveillant provenant d’une source non autorisée.

Protéger la vie privée

De nombreux dispositifs IdO offrent différents types de capacités de surveillance ou d’enregistrement. Pensez aux caméras de surveillance en réseau, par exemple. Un autre exemple populaire est le babyphone ou la “caméra de nounou” que certaines personnes utilisent pour surveiller leurs baby-sitters. Les haut-parleurs intelligents en sont un autre exemple.

Bitdefender a récemment découvert que les caméras de surveillance des nourrices pouvaient être commandées à distance depuis le web et permettre aux gens de voir dans les maisons d’autres personnes, en déplaçant les caméras et en les pointant où ils le souhaitent. Elles ont même été utilisées pour solliciter des informations auprès d’enfants.

Une autre préoccupation importante en matière de protection de la vie privée pour de nombreuses personnes concerne les pirates informatiques qui utilisent des dispositifs IdO comme ” points de relais ” pour accéder à d’autres dispositifs dans leur maison. Leurs données personnelles pourraient ainsi être exposées.

Certains dispositifs présentent un risque plus élevé

À votre insu, la caméra de sécurité ou le routeur sans fil que vous utilisez depuis des années pourrait être l’une des principales sources de vulnérabilité de votre réseau domestique intelligent. Tom Canning, vice-président de l’IdO et des périphériques chez Canonical, la société à l’origine d’Ubuntu Core, un système d’exploitation pour les périphériques IdO, explique :

“Les appareils qui présentent les plus grands risques sont ceux qui ont été connectés puis oubliés par les consommateurs. La capacité à maintenir ces appareils à jour et sécurisés est essentielle, mais beaucoup d’entre eux ont une sécurité faible, des solutions de mot de passe faibles, ou aucun moyen de localiser, de corriger ou d’installer les mises à jour du système d’exploitation”.

Un autre risque provient des appareils qui ne sont pas surveillés par leurs fabricants pour détecter les vulnérabilités des logiciels. Il peut également provenir de dispositifs qui ne reçoivent pas les mises à jour et les correctifs logiciels en temps utile. Et pour ne rien arranger, il n’est pas toujours facile d’identifier ces appareils.

Comme l’a indiqué M. Canning, “les fabricants devraient veiller à ce qu’il existe un mécanisme fiable pour le déploiement des correctifs logiciels – sans qu’il soit nécessaire de recourir à l’intervention des consommateurs ou à des compétences particulières. Il arrive souvent que ces appareils de la maison intelligente (ou appareils de l’internet des objets) soient construits, proposés sur le marché, puis ignorés une fois qu’ils ont été mis en vente, laissant des millions d’appareils potentiellement non patchés et présentant des vulnérabilités non découvertes entre les mains de consommateurs peu méfiants, attendant simplement d’être piratés”. C’est effrayant !

Sécuriser vos dispositifs IdO

Bien qu’il soit relativement facile de réaliser que votre ordinateur ou votre smartphone a été piraté, l’identification d’un appareil de maison intelligente compromis est beaucoup plus difficile. Les téléphones et les ordinateurs sont dotés de toutes sortes de systèmes de protection et d’alerte qui bloquent souvent les tentatives d’accès inconnues ou, au moins, envoient une notification. Les appareils domestiques connectés, en revanche, sont simplement en ligne et programmés pour répondre à des événements spécifiques.

Comme le dit également Caning, “les appareils Internet eux-mêmes doivent être reconnus comme le point le plus critique où la sécurité doit être envisagée. Un appareil qui ne peut pas être piraté n’existe pas, il n’y a que des appareils dont les vulnérabilités ne sont pas découvertes”.

6 Choses que vous pouvez faire pour améliorer la sécurité de votre IdO

Il existe plusieurs mesures que vous pouvez prendre pour améliorer la sécurité de vos dispositifs IdO. Voici quelques suggestions. Certaines d’entre elles sont évidentes et vous êtes peut-être déjà en train de les mettre en œuvre. Cependant, assurez-vous de prendre autant de mesures que possible pour verrouiller votre sécurité.

1. Changer le mot de passe par défaut de tous les dispositifs IdO

C’est vraiment la précaution la plus élémentaire que vous puissiez prendre. Les cinq mots de passe les plus populaires (et ceux-ci incluent les mots de passe par défaut communs à plusieurs marques) permettent d’accéder à un appareil de maison intelligente sur dix. Malheureusement, 15 % des propriétaires d’appareils IdO ne changent jamais les mots de passe par défaut. Cela peut être dû à la lourdeur de l’interface qui rend leur changement difficile. Mais quoi qu’il en soit, veillez à ne jamais laisser de mot de passe par défaut.

2. Choisissez des appareils avec des mises à jour logicielles automatiques

Il est connu que des logiciels obsolètes peuvent contenir des bogues qui permettent aux pirates d’y accéder. Les mises à jour automatiques des logiciels garantissent que les appareils sont protégés le plus rapidement possible et qu’ils fonctionnent toujours avec les logiciels les plus récents et les plus sûrs. Méfiez-vous des appareils connectés qui nécessitent des mises à jour manuelles. Il y a de fortes chances qu’ils soient dépassés et vulnérables.

3. Achetez des marques connues

Ce n’est pas que l’équipement des grandes entreprises bien connues soit intrinsèquement plus sûr. Mais elles sont généralement plus réactives aux rapports de bogue et protègent mieux leurs clients. Si l’appareil innovant d’une nouvelle startup peut être intéressant, vous courez le risque de voir le fabricant disparaître et vous rendre vulnérable. Otto, par exemple, était le fabricant d’une serrure de porte intelligente d’une valeur de 700 $. Après seulement quatre mois d’exploitation, il s’est arrêté, laissant les clients avec une serrure connectée à Internet qui ne recevrait plus de mises à jour logicielles.

4. N’utilisez pas de comptes d’utilisateurs sensibles sur les appareils de l’IdO

Bien que se connecter à votre smart TV avec vos identifiants Facebook puisse sembler pratique, cela pourrait être risqué si votre smart TV possède une vulnérabilité logicielle qui permet aux attaquants d’accéder à sa connexion. Une prise intelligente d’Edimax a même demandé les adresses électroniques et les mots de passe personnels des utilisateurs lors du processus d’installation, mettant ces informations en danger en cas de piratage.

Vous ne devez jamais ajouter d’informations confidentielles à un dispositif intelligent, sauf si vous êtes absolument certain qu’il est sécurisé. Bien sûr, certains appareils peuvent ne pas le permettre. La clé TV Amazon Fire, par exemple, contiendra vos informations Amazon, Gmail et votre carte de crédit. Mais Amazon est une marque à laquelle nous pouvons faire confiance. De plus, comme nous allons en discuter, nous pouvons sécuriser notre réseau domestique afin de rendre plus difficile l’accès à notre appareil par une personne extérieure.

5. Choisissez judicieusement vos appareils intelligents – En avez-vous vraiment besoin ?

N’achetez que les appareils intelligents dont vous avez besoin. Oubliez le facteur “cool” d’avoir le dernier et le meilleur interrupteur d’éclairage par Internet. Et quand vous pouvez l’éviter, ne connectez pas à Internet des choses qui n’en ont pas absolument besoin. Par exemple, supposons que vous ayez une télévision intelligente et une console de jeu moderne de type Xbox ou PlayStation. Peut-être pourriez-vous laisser votre télévision non connectée à Internet et regarder Netflix sur votre console de jeu ?

6. Sécurisez votre connexion au réseau domestique

Avant tout, vous devez changer le mot de passe de votre routeur Internet. Même s’il semble être une chaîne de caractères apparemment aléatoire, il doit être changé. Et vous devez également vous assurer que votre réseau WiFi utilise une connexion WPA2-PSK cryptée.

Pour une sécurité et une confidentialité optimales de l’IdO, utilisez un VPN

Un réseau privé virtuel, ou VPN, est l’un des meilleurs outils que l’on puisse utiliser pour accroître la sécurité et la confidentialité en ligne. Un VPN fait sa magie en cryptant toutes les données entrant et sortant de l’appareil protégé à l’aide d’un cryptage fort qui le rend impossible à pirater. Une fois les données cryptées, elles sont envoyées à un serveur VPN distant par un tunnel virtuel sécurisé – d’où leur nom.

Avec un VPN, quiconque interceptera vos données ne pourra pas les comprendre et n’aura aucune idée de ce que sont ces données et de leur destination. En outre, un VPN rendra vos appareils plus difficiles à pirater de l’extérieur, car le client n’autorisera souvent que les données entrantes provenant du serveur VPN. Et si vous souhaitez protéger l’ensemble de votre réseau domestique, un VPN peut être mis en place sur votre routeur Internet, protégeant ainsi chaque appareil.

Il y a beaucoup trop de fournisseurs de VPN sur le marché. Et ils semblent tous avoir des caractéristiques similaires. Choisir le meilleur pour vos besoins peut rapidement devenir un défi. Parmi les principaux facteurs à prendre en compte, une vitesse de connexion rapide assurera le bon fonctionnement de vos applications à large bande passante, une politique stricte de non journalisation protégera davantage votre vie privée, aucune restriction d’utilisation ne permettra à vos appareils et systèmes d’accéder à n’importe quel contenu à pleine vitesse et les logiciels qui peuvent être installés sur un routeur vous permettront de protéger toute votre maison.

IPVanish – Meilleur VPN IdO

ipvanish

Nous avons testé de nombreux fournisseurs de VPN et celui que nous recommandons d’installer sur un routeur domestique est IPVanish. Il dispose d’un réseau mondial de plus de 1 300 serveurs puissants, sans limitation de vitesse ni étranglement, avec une bande passante illimitée, un trafic illimité et une politique stricte de non journalisation. Et pour la protection de toute la maison, IPVanish fournit des instructions de configuration détaillées pour la plupart des marques de routeurs connues et – mieux encore – ils ont également des partenariats avec trois fournisseurs proposant des routeurs avec un logiciel client IPVanish préinstallé. IPVanish offre vraiment d’excellentes performances et un rapport qualité prix impressionant

En conclusion

La sécurisation des dispositifs IdO est peut-être quelque chose que nous avons tendance à oublier, mais c’est certainement quelque chose que nous devons garder à l’esprit. Les attaques contre ces dispositifs pourraient avoir des conséquences désastreuses non seulement pour vous mais aussi pour la communauté en général. Il existe plusieurs mesures que vous pouvez prendre pour vous assurer que vos appareils connectés à Internet sont aussi sûrs que possible. Et pour assurer la sécurité de votre réseau domestique, vous devriez peut-être envisager d’installer un client VPN directement sur votre routeur Internet.

Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d'un VPN pour un court instant en voyage par exemple, vous pouvez obtenir gratuitement notre VPN le mieux classé. ExpressVPN inclut une garantie de remboursement de 30 jours. Vous devrez payer l'abonnement, c'est un fait, mais il permet un accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation sans poser de questions est à la hauteur de son nom.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.