Internet des Objets : ce que tout propriétaire de maison connectée devrait savoir

Si l'Internet des Objets (IdO ou IoT Internet of Things) a ouvert un large éventail de possibilités technologiques, la méconnaissance de ses subtiles implications peut conduire à des résultats indésirables.

Qu'est-ce que l'IdO ?

L'IdO est une technologie qui facilite l'interconnexion des appareils, leur permettant de communiquer entre eux et avec le service en nuage cloud sur lequel ils fonctionnent.

Aujourd'hui, l'IdO englobe un large éventail d'appareils, notamment des véhicules autonomes, des haut-parleurs, des réfrigérateurs, des lampes, des vêtements, des contrôleurs de la qualité de l'air, des purificateurs, des lave-linge, des téléviseurs, des fours, des aspirateurs et même des brosses à dents.

En fait, la plupart des appareils qui peuvent se connecter et échanger des données avec d'autres systèmes et appareils via l'internet peuvent être classés comme des appareils IdO.

Bien que le concept de l'IdO s'étende bien au-delà de la maison, ce guide se concentrera sur les appareils IdO domestiques et leurs implications pour le propriétaire typique.

Pourquoi l'IdO change-t-il la donne ?

Le marché de la consommation établit souvent une équivalence entre l'IdO et les produits "maison intelligente" ou "foyer connecté". La commodité des appareils domestiques interconnectés est énorme, car un écosystème correctement configuré peut vous épargner beaucoup de temps et d'efforts consacrés à des tâches subalternes.

Contrôler les luminaires, régler la température ambiante souhaitée, préchauffer le four, faire chauffer la voiture ou même écouter de la musique sans se lever de sa chaise, voire de l'extérieur de la maison, tout cela semble très séduisant.

Ajoutez l'automatisation à cette liste d'avantages et même le propriétaire le plus sceptique lèvera un sourcil d'incrédulité. En plus de vous faire gagner du temps et des efforts, un écosystème IdO peut vous aider à réduire vos coûts énergétiques en adaptant automatiquement la consommation d'énergie dans votre maison en fonction de scénarios prédéfinis.

Enfin, l'utilité de l'IdO est de plus en plus exploitée dans les foyers abritant des personnes âgées ou handicapées, car elle peut grandement contribuer à l'adaptation à un large éventail de handicaps. Les commandes vocales, les systèmes d'alerte, les dispositifs de sécurité et les moniteurs sont autant de fonctions liées à l'IdO qui peuvent grandement améliorer la qualité de vie des utilisateurs vulnérables.

La face cachée de l'IdO

Malgré sa commodité innée, l'IdO ouvre la voie à de nouvelles formes de menaces numériques. Dans un monde où même les systèmes à air comprimé (c'est-à-dire déconnectés de l'internet et des autres appareils qui y ont accès) ne sont pas totalement sûrs, les écosystèmes IdO peuvent rapidement devenir un handicap.

Un foyer moyen non connecté par l'IdO peut toujours être soumis à des attaques d'acteurs menaçants. Le degré de risque découle du nombre de points d'accès qui peuvent être exploités. En d'autres termes, tout appareil connecté à l'internet peut potentiellement être utilisé comme point d'accès dans une cyberattaque.

Il est logique que les ménages équipés de l'IdO, où le nombre d'appareils connectés à internet peut être considérablement plus élevé, soient exposés à un risque plus important, proportionnel au nombre d'appareils exposés à l'internet.

Défauts courants de l'IdO

Bien que la connexion internet semble être le dénominateur commun des incidents majeurs impliquant des appareils IdO, plusieurs autres facteurs pourraient augmenter le risque de cyberattaques, notamment :

• Paramètres par défaut non sécurisés - La plupart des utilisateurs ne lisent pas le manuel d'utilisation de l'appareil et ne le configurent pas de manière sécurisée et efficace.
• Absence de chiffrement - Par défaut, les appareils IdO sont livrés sans chiffrement préactivé, afin de favoriser une configuration initiale sans friction. Cependant, certains appareils peuvent être dépourvus de tout chiffrement, ce qui en fait un handicap pour votre écosystème IdO sécurisé.
• Appareils en fin de support (EOS) - Les anciens appareils qui atteignent leur état End Of Service ne reçoivent plus de mises à jour de sécurité, ce qui les expose à une pléthore de risques.
• Ne pas donner la priorité aux mises à jour du micrologiciel - Même si un appareil est en dehors de son délai EOS, ne pas donner la priorité aux mises à jour du micrologiciel pourrait ouvrir la voie à des attaques exploitant des vulnérabilités de sécurité non corrigées.
• Appareils bon marché et sans marque - La mise en place d'un écosystème IdO efficace peut vous coûter beaucoup d'argent, ce qui pousse certains utilisateurs à opter pour des appareils moins chers et moins sûrs.

Paramètres par défaut non sécurisés

La plupart des appareils IdO sont livrés préconfigurés pour faciliter la configuration. La plupart du temps, l'utilisateur doit simplement connecter l'appareil à une source d'alimentation, puis utiliser une application dédiée pour lui donner accès à l'internet et l'ajouter à l'écosystème IdO.

Toutefois, il est essentiel de garder à l'esprit que les paramètres par défaut, tels que les noms des points d'accès et les mots de passe, ne sont pas toujours sûrs et ne sont là que pour des raisons de commodité. Dans un scénario réel, un acteur menaçant pourrait exploiter ces paramètres, souvent trouvés dans des manuels d'utilisation en ligne, pour pénétrer dans votre réseau.

Absence de chiffrement

Les appareils IdO livrés sans mot de passe sont moins courants, mais ils existent toujours. L'absence de chiffrement vise généralement à garantir que les particuliers qui ne lisent pas le manuel puissent configurer l'appareil sans trop d'efforts.

Toutefois, la plupart du temps, les fabricants prévoient des restrictions qui obligent l'utilisateur à configurer un mot de passe, ou au moins à l'avertir des risques associés aux appareils sans mot de passe, avant de l'autoriser à utiliser l'appareil après sa configuration initiale.

Dispositifs en fin de vie (EOS)

De nos jours, les appareils ont une « durée de vie » prédéterminée, au cours de laquelle le fabricant publie des mises à jour de sécurité périodiques afin de garantir le bon fonctionnement de l'appareil.

Bien que cela ne se produise pas immédiatement, les appareils qui atteignent leur statut EOS peuvent lentement devenir un point faible dans votre écosystème IoT, car les acteurs de la menace peuvent découvrir des points vulnérables dans leur conception qui resteraient non corrigés.

Bien que l'effort financier soit généralement important, la mise à niveau vers un appareil plus récent, non EOS, pourrait vous éviter le casse-tête d'une cyberattaque dévastatrice.

Ne pas donner la priorité aux mises à jour du micrologiciel

Bien que cela soit moins courant que pour les appareils EOS, le fait de ne pas donner la priorité aux mises à jour des microprogrammes peut ouvrir la voie au même type de menace numérique : l'exploitation de vulnérabilités non corrigées.

Alors que la plupart des appareils ont des mises à jour automatiques activées par défaut, certains appareils peuvent nécessiter une confirmation de l'utilisateur pour vérifier et installer les derniers correctifs de sécurité.

Il est donc conseillé de vérifier régulièrement si les derniers correctifs de sécurité sont installés sur votre appareil et s'il fonctionne avec le dernier micrologiciel.

Appareils bon marché et sans marque

Enfin et surtout, choisir l'option la moins chère peut exposer les utilisateurs de l'IdO à une pléthore de risques. De nos jours, les contrefaçons bon marché de produits populaires sévissent sur les marchés en ligne.

Si le faible prix d'un tel produit peut inciter les gens à l'acheter, il peut aussi signifier que la sécurité du produit est médiocre. Certains fabricants intègrent même des portes dérobées dans leurs produits et en vendent l'accès à des acteurs malveillants.

L'achat de produits authentiques et réputés peut réduire considérablement le risque d'exposition à des cyberattaques par le biais d'une porte dérobée non divulguée.

Conclusion

Si le paysage de l'IdO semble prometteur, il recèle également de nombreux aspects négatifs qui sont souvent négligés. Configurer correctement un écosystème IdO avec des produits fiables et sécurisés peut vous épargner bien des tracas dans vos activités quotidiennes.

Toutefois, si vous ne le faites pas, vous augmentez les risques de cyberattaques impitoyables sur votre réseau domestique. Les acteurs de la menace peuvent exploiter chaque appareil vulnérable de votre foyer pour pénétrer dans votre réseau et potentiellement se livrer à d'autres activités malveillantes.