MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Comment sécuriser votre enceinte intelligente lorsque vous travaillez à distance

Comment sécuriser votre haut-parleur intelligent_WFH_png_Wrkl0hfV

sur l auteur

Partager sur linkedin
Partager sur Twitter
Partager sur facebook

La propagation sans précédent du COVID-19 a laissé les bâtiments commerciaux vides, la majorité de la main-d'œuvre mondiale travaillant désormais à domicile lorsque cela est possible. La menace du coronavirus a bouleversé la vie professionnelle moderne, les employés adoptant le travail à distance et le "bureau à domicile".

Selon ABI Research, près de 79 millions de foyers disposeront d'un appareil connecté d'ici 2024. Il ne fait aucun doute que les enceintes intelligentes et les assistants vocaux tels que Amazon Echo, Apple HomePod et Google Home ont contribué à rendre nos vies plus faciles et plus pratiques. Pourtant, à mesure que les haut-parleurs intelligents gagnent en popularité, les utilisateurs s'inquiètent aussi de plus en plus de leur accès ininterrompu à leur maison et à leurs informations personnelles.

L'année dernière, on a constaté une vaste augmentation des violations de données liées à l'IoT spécifiquement dues à un appareil ou une application IoT non sécurisé par rapport à 2017, passant de 15 % à 26 %. Ces dernières années, les enceintes intelligentes ont étendu leurs capacités bien au-delà du simple fait de nous aider à sélectionner de la musique ou à régler les minuteries de cuisine. Ils nous assistent désormais pour tout, de la programmation de nos calendriers quotidiens au contrôle d'autres appareils intelligents depuis la maison.

Selon un rapport de la Northeastern University, les haut-parleurs intelligents s'activent accidentellement jusqu'à 19 fois par jour, enregistrant à chaque fois jusqu'à 43 secondes d'audio. Des recherches récentes suggèrent également que 59 % des utilisateurs de haut-parleurs intelligents ont des préoccupations en matière de vie privée, l'écoute non désirée et la collecte de données étant au premier plan.

En 2018, Amazon a été accusé d'enregistrer des conversations personnelles à l'aide d'assistants virtuels lorsque son appareil Amazon Echo avait enregistré une conversation entre un mari et sa femme, puis l'avait envoyée aux employés du mari. 

Malheureusement, ce n'est pas le premier rapport concernant des appareils intelligents qui écoutent et enregistrent des conversations. En octobre 2019, une vulnérabilité affectant les haut-parleurs intelligents de Google et d'Amazon a été largement signalée. Selon les chercheurs, les cybercriminels malveillants pourraient facilement télécharger des apps contrôlées par la voix qui enregistrent secrètement les utilisateurs et leur demandent leurs mots de passe. Ce type d'attaque qui est connu sous le nom de phishing vocal ou vishing, est une attaque de phishing qui est menée par téléphone et qui cible souvent les utilisateurs de services de voix sur IP.

Amazon a également fait l'objet de critiques car l'entreprise emploie ouvertement des milliers de travailleurs pour transcrire et annoter les conversations qui sont ensuite réinjectées dans le logiciel dans le cadre d'un effort visant à améliorer sa compréhension de la parole humaine et à aider Alexa à mieux répondre aux commandes. 

Un porte-parole d'Amazon a déclaré : "Nous n'annotons qu'un nombre extrêmement restreint d'interactions provenant d'un ensemble aléatoire de clients afin d'améliorer l'expérience client. Amazon utilise ces informations pour entraîner ses systèmes de reconnaissance vocale et de compréhension du langage naturel, afin qu'Alexa puisse mieux comprendre les demandes et s'assurer que le service fonctionne bien pour tout le monde."

Le nombre de personnes travaillant à domicile n'ayant jamais été aussi élevé, de nombreux employeurs demandent instamment à leur personnel de mettre la technologie hors tension afin d'éviter qu'elle n'écoute les conversations et les conférences téléphoniques confidentielles.

Toutefois, les préoccupations en matière de vie privée ne sont pas la seule menace qui pèse sur les employés. Les pirates informatiques savent également que ces technologies sont relativement nouvelles, ce qui signifie que nombre d'entre elles ne disposent pas encore de mesures de sécurité substantielles. Comme de nombreux appareils ont des vulnérabilités communes, un appareil connecté peut facilement conduire les pirates à un autre, ce qui leur permet de collecter davantage de données personnelles qu'ils peuvent ensuite vendre en ligne, utiliser pour obtenir une rançon et même commettre une fraude financière ou une usurpation d'identité.

Avec les bonnes précautions, les utilisateurs peuvent apprendre à vivre aux côtés de ces gadgets avec succès et en toute sécurité. Pour sécuriser votre enceinte intelligente lorsque vous travaillez à distance, il y a plusieurs étapes à suivre :

Évitez de partager des données sensibles

Ne partagez jamais d'informations avec votre enceinte intelligente, comme des mots de passe, des détails de carte de crédit et diverses autres informations d'identification personnelle que les criminels peuvent utiliser pour vous cibler, vous et votre famille. Si une application sur votre appareil vous demande ce type d'informations, il peut s'agir d'un logiciel malveillant.

Les utilisateurs doivent également examiner et supprimer régulièrement les clips vocaux associés à leurs appareils. Si vous remarquez que certains enregistrements contiennent des détails que vous préférez garder privés, supprimez-les en suivant les étapes que chaque marque fournit dans sa documentation d'aide.

Désactiver les commandes d'achat

Des appareils tels que Amazon Echo et Google Home permettent aux utilisateurs d'effectuer des achats par une simple commande vocale. Essentiellement, cela signifie que toute personne ayant accès à votre appareil pourrait effectuer des achats avec votre compte connecté. En désactivant les achats vocaux, les utilisateurs peuvent toujours faire des achats avec leurs assistants virtuels et ajouter des articles à leur panier. Toutefois, ils ne pourront pas effectuer la transaction à partir de l'enceinte elle-même.

Activer l'authentification à deux facteurs

L'activation de l'authentification à deux facteurs offre une couche de défense supplémentaire pour protéger la sécurité de vos informations personnelles. En plus d'un mot de passe, l'authentification à deux facteurs requiert une deuxième information pour confirmer votre identité. Par exemple, si vous souhaitez connecter des applications tierces ou effectuer un paiement, vous pouvez demander à l'appareil d'envoyer un code de confirmation à votre smartphone. Cela réduit les chances qu'un pirate informatique puisse accéder facilement à vos comptes.

Sécurisez votre Wi-Fi

Tout trafic à destination et en provenance de vos appareils intelligents doit passer par la connexion Wi-Fi de votre maison et, à ce titre, un réseau domestique sécurisé est essentiel pour sécuriser vos appareils intelligents. Si votre routeur prend en charge plusieurs réseaux, envisagez de créer un réseau secondaire uniquement pour les appareils intelligents. Vous devez également mettre à jour votre logiciel Wi-Fi pour protéger la sécurité du réseau de votre maison. Le micrologiciel du routeur, comme tout autre type de logiciel, peut contenir des vulnérabilités que les pirates chercheront à exploiter.

Activer la reconnaissance vocale

De nombreux haut-parleurs intelligents ont désormais la capacité de reconnaître différentes voix. Pour réduire le risque que des utilisateurs non autorisés donnent des ordres, pensez à activer la reconnaissance vocale. Cela vous permet de limiter le nombre de personnes pouvant utiliser l'appareil et permet à l'appareil d'identifier votre voix et de répondre aux commandes autorisées.

Configurer vos paramètres de données personnelles

Par défaut, certains haut-parleurs intelligents sont configurés pour utiliser vos données personnelles afin d'améliorer et de renforcer votre expérience. Les utilisateurs doivent consulter leurs paramètres de confidentialité et être informés de l'utilisation qui sera faite de leurs données personnelles.

Limiter les appareils connectés

Bien qu'il puisse être attrayant de connecter tous les appareils intelligents de votre maison, les utilisateurs doivent être conscients des problèmes de sécurité. Avant de connecter plusieurs comptes à votre appareil, réfléchissez aux conséquences que pourrait avoir l'accès à votre enceinte intelligente par un pirate informatique.

Éteignez le haut-parleur lorsque vous ne l'utilisez pas.

L'étape la plus simple pour sécuriser votre enceinte intelligente est d'éteindre votre appareil lorsque vous ne l'utilisez pas. Si vous êtes soucieux de préserver la confidentialité de vos appels téléphoniques lorsque vous travaillez à domicile, débranchez vos enceintes intelligentes ou appuyez sur le bouton de mise en sourdine de l'enceinte elle-même pour avoir l'esprit tranquille.

vous pourriez apprécier de lire ces