Appareils connectés : le top des erreurs à ne pas commettre

 

 

À mesure que l’IoT gagne en popularité, il attire les géants de la technologie tels que Google, Amazon et Apple, et de nombreuses start-up, qui toutes veulent avoir leur part de ce marché. Cependant, le fait que le nombre d'entreprises impliquées dans le marché des objets connectés ne cesse de croître, ne signifie en rien que ces produits soient adaptés à toutes les configurations, qu’ils ne comportent pas de failles ou que les utilisateurs soient mieux informés des éventuels risques inhérents à leur utilisation.

 

Bien entendu, c’est assez bluffant de pouvoir contrôler sa maison, répondre à l’interphone alors que vous êtes en vacances ou régler l’éclairage par commande vocale. À un moment ou à un autre, nous nous laissons tous séduire par ces nouvelles tendances. Ceci étant, la sécurité toute relative de ces produits connectés en fait autant de porte d’entrée pour les pirates. De plus, des erreurs simples commises par les utilisateurs ne font qu’aggraver les choses et faciliter la propagation d'attaques menées via le piratage de ces objets connectés.

 

Quelles sont les principales erreurs commises par les utilisateurs ?

Bien souvent, les utilisateurs ne sont même pas conscients qu'ils vivent dans une maison connectée. D'après une enquête menée par Bitdefender, seul un cinquième d'entre eux, se reconnaissent dans cette approche.

• Ils ne font aucune recherche sur la légitimité du fabricant et ne pas lisent pas les avis d’autres utilisateurs concernant l'appareil qu'ils envisagent d'acheter. Il est pourtant indispensable de bien vérifier que le constructeur a suffisamment bonne réputation et que sa marque est digne de confiance
• Les utilisateurs connectent automatiquement et sans aucune discrimination l'ensemble de leurs appareils à leur réseau domestique. Cette approche renforce leur vulnérabilité face aux attaques, car ces appareils constituent autant de points d'entrée potentiels sur leur réseau domestique. De plus, il suffit que la sécurité d’un seul de ces appareils soit compromise pour que tous les autres suivent.
•  

« Environ 35% des Français possèdent au moins un objet connecté. En moyenne, un foyer français ou allemand dispose de 10 appareils connectés, contre 12 au Royaume-Uni ou 13 aux États-Unis », indique Bitdefender. « Dans la plupart des foyers, les principaux appareils ayant accès au réseau Wi-Fi du foyer sont les smartphones, les ordinateurs de bureau et les tablettes, suivis par les télévisions intelligentes et les consoles de jeux. »

• Les utilisateurs recherchent des performances toujours plus élevées et de nouvelles fonctionnalités et se laissent facilement séduire par le côté branché de ces gadgets, au détriment d’une sécurité performante.
• Les utilisateurs n'exigent pas des fabricants que la sécurité doit un critère primordial.
• Ils négligent leur sécurité et la protection de leurs vies privées, utilisent des identifiants et mots de passe sont trop faibles, ne chiffrent pas les communications réseau et ne mettent pas à jour les firmwares.

 

« 42 % des Américains n'ont jamais mis à jour les firmwares de leurs appareils ou conservent les paramètres d’installation par défaut. La situation est assez comparable à divers niveaux pour les utilisateurs allemands (27 %), français (34 %) britanniques et australiens (38 %), ou roumains (51 %) », affirme l’étude Bitdefender.

 

• 16% des utilisateurs américains emploient non seulement des mots de passe faible de type « 1234 »,  mais utilisent également ces mêmes mots de passe pour tous leurs appareils. Les mots de passe très basiques et fournis par défaut offrent aux pirates un accès facile à n'importe quel appareil ou réseau et sont à l'origine de fuites de données massives.

 

«La majorité des appareils que nous avons examinés, lors de notre étude (toujours en cours) sur les objets connectées, présente une fragilité au niveau des identifiants utilisateurs et aucune authentification sur les points d’accès», déclare Alexandru Balan, Chef du Département Recherche en Sécurité chez Bitdefender. « Changer les mots de passe par défaut est une pratique sécuritaire essentielle, et pourtant, de nombreux utilisateurs la négligent encore. »

 

Voici quelques conseils que vous pouvez appliquer afin de renforcer la sécurité et la confidentialité de votre maison connectée :

• Utiliser des mots de passe variés et complexes pour tous vos appareils, y compris pour les routeurs sans fil ;
• Isoler votre télévision intelligente sur un réseau distinct ;
• Vérifier que les applications que vous installez et les appareils que vous achetez sont fiables ;
• Adopter une solution de sécurité intelligente protégeant l'ensemble de vos appareils connectés, qui sera capable de détecter et bloquer toutes les attaques de malware,  les tentatives de phishing et de piratage.