La période des fêtes de fin d’année est bel et bien arrivée. Vous avez sans doute déjà fait vos achats de Noël, au sens propre comme au sens figuré, et vous rêvez de ce que vous déballerez vous-même le jour de Noël. Beaucoup d’entre nous auront acheté, ou espèrent déballer, un appareil connecté intelligent à l’occasion des fêtes de fin d’année, en particulier les accros de la technologie que nous sommes.

Alors que les appareils IoT continuent d’envahir notre vie quotidienne, nous examinons quelques-uns des cadeaux de Noël IoT qui figureront sur de nombreuses listes de souhaits cette année et nous posons la question suivante : « Sont-ils vraiment sûrs ?

Haut-parleurs intelligents

Haut-parleurs intelligents

La popularité des haut-parleurs intelligents ne cesse de croître, des entreprises telles qu’Amazon ayant d’ores et déjà assis leur autorité sur le marché. À côté d’Amazon, Google domine le reste du marché avec son système « Home ». Il est équipé du WiFi, de haut-parleurs haute définition et d’un micro sensible au son. La domotique, le divertissement et un monde d’interactions sont possibles avec Google Home, qui permet de contrôler l’ensemble de votre foyer.  

Aussi performants soient-ils, ces appareils intelligents comportent un risque. Par exemple, les services d’écoute de musique en continu les plus courants, tels que Spotify, peuvent être utilisés par l’intermédiaire de ces haut-parleurs, ce qui peut rendre les appareils vulnérables et compromettre leur sécurité. C’est notamment ce qui s’est passé avec les problèmes liés à la technologie Bluetooth, collectivement connus sous le nom de BlueBorne, qui ont permis à un pirate de s’introduire dans un haut-parleur intelligent.

Heureusement, ces problèmes ont depuis été corrigés, mais il est certain que d’autres problèmes surviendront à l’avenir. C’est pourquoi il est important de configurer correctement tous vos appareils, en particulier les appareils IoT qui ont la capacité de communiquer dans toute la maison.

Votre cafetière vous espionne-t-elle ?

Votre cafetière vous espionne-t-elle ?

Oui, oui, c’est vrai. Ou alors, des pirates informatiques peuvent accéder à des cafetières intelligentes pour recueillir des informations sur vous.

Certains d’entre nous ne se sentent pas réveillés tant qu’ils n’ont pas pris leur dose matinale de caféine, et l’expérience de votre tasse de café matinale s’est encore améliorée grâce à l’IdO. Avec une machine à café intelligente, vous pouvez la régler de manière à ce qu’elle envoie à votre téléphone une alarme ou une notification pour vous réveiller une fois qu’elle a fini d’infuser. Ces machines sont équipées du WiFi, du Bluetooth et de fonctions telles que des systèmes de notification personnalisables, afin que votre café soit prêt et vous attende lorsque vous vous levez ou que vous rentrez chez vous.

Quel est le problème ? Vous seriez surpris de constater à quel point tout appareil IoT peut être piraté. Alors que vous appréciez la commodité de votre tasse de thé matinale, cette petite machine intelligente pourrait être  piratés et faisant l’objet d’une demande de rançon, utilisés pour recueillir vos informations personnelles, faire de l’espionnage ou utilisés dans un réseau de zombies pour attaquer des entreprises internationales. Par exemple, lors de l’attaque du botnet Mirai, 100 000 appareils IoT ont été infectés dans 164 pays. Le botnet a été utilisé pour attaquer de grandes marques telles que Netflix, Twitter et Etsy.

L’IoT, c’est aussi du gâteau et de l’argent

L'IoT, c'est aussi du gâteau et de l'argent

Il est compréhensible de s’inquiéter de ces histoires d’IdO, et vous avez raison de le faire. Cependant, il est possible de profiter des fonctions et des avantages de l’IdO tout en étant en sécurité, il suffit de prendre des précautions avec vos appareils. Suivez nos conseils pour tirer le meilleur parti de l’IdO sans compromettre votre sécurité.

1) Ne vous connectez qu’à ce qui est nécessaire : Votre réfrigérateur intelligent sera en mesure de commander des produits alimentaires en ligne lorsque vous serez à court. Ce à quoi il n’a pas besoin d’accéder, ce sont vos bases de données et vos partages de fichiers sur le réseau – un terrain propice pour un pirate informatique potentiel. Réduisez le risque que représentent vos appareils IoT en les connectant uniquement aux endroits appropriés.

2) Sécurité des mots de passe: Il n’est pas surprenant qu’un grand nombre de violations de la sécurité de l’IdO aient été provoquées par le même moyen que de nombreuses autres violations de la sécurité sur Internet : des mots de passe non sécurisés. De nombreux appareils IoT sont livrés avec un mot de passe par défaut, que les pirates trouveront facilement en ligne. Si vous ne modifiez pas le mot de passe fourni avec votre appareil, vous vous exposez à une attaque de la part d’un pirate informatique.

3) Mettez souvent à jour : Quel que soit le type d’appareil IoT, le logiciel qui le sous-tend contiendra un jour ou l’autre une faille qui devra être corrigée. Le fournisseur mettra alors le logiciel à jour pour y remédier, mais vous devrez vous assurer que les mises à jour automatiques de votre appareil sont activées afin qu’il puisse se mettre à jour lui-même lorsqu’il en a besoin et rester sécurisé.

4) Désactivez les fonctions redondantes : Pour de nombreux fournisseurs, toutes les fonctions sont activées et prêtes à fonctionner dès que l’appareil est sorti de l’emballage. Cependant, avec chaque fonction, vous pourriez fournir une fenêtre différente par laquelle un pirate pourrait attaquer. Nous vous conseillons de désactiver autant de fonctions que possible qui n’affecteront pas ce que vous souhaitez obtenir de l’appareil en question. Examinez ce dont vous avez besoin et désactivez tout ce qui n’est pas nécessaire.

Vous avez acheté un appareil IoT et vous avez un problème de sécurité ? Changez-vous souvent les mots de passe de vos appareils ? Quels sont les articles que vous attendez avec impatience pour la période de Noël ?