Utiliser ses objets connectés de façon responsable : sécuriser et mettre à jour

 
Un objet connecté nécessite une attention continue, au-delà de la configuration initiale. L’approche consistant à «paramétrer et oublier» est très risquée. La technologie ne cesse de changer, le support produit est éphémère et les pirates découvrent constamment de nouvelles failles de sécurité pour compromettre vos appareils.
 
Les avertissements répétés depuis longtemps par les experts en sécurité concernant l’installation des dernières versions de microprogramme (firmware) disponibles pour vos appareils connectés sont souvent sans effet. Tant que l’objet se comporte comme prévu, la mise à jour de son logiciel figure rarement sur la liste des tâches à effectuer. Un système compromis, cependant, ne montre pas toujours des signes facilement visibles et interprétables.
 
Les cybercriminels prennent principalement le contrôle des appareils connectés non sécurisés pour les utiliser dans des attaques par déni de service (DoS), laissant le propriétaire inconscient de l’utilisation illégale de l’objet. Parfois, cependant, un système connecté compromis peut affecter directement son propriétaire et ses données.
 
Les serveurs de stockage en réseau (NAS), par exemple, peuvent être attaqués avec un ransomware pour chiffrer les fichiers qu’ils contiennent. La récupération des données est souvent possible uniquement en payant les escrocs pour obtenir une clé de déchiffrement. Les attaques les plus récentes contre les systèmes NAS ont ciblé les produits QNAP dotés d’un logiciel ancien ou d’un accès mal sécurisé.
 
Au moins trois programmes malveillants (QSnatch et des souches de ransomware Muhstik et eCh0raix) ont été vus ciblant les systèmes QNAP dont les mots de passe étaient faibles. Des outils de déchiffrement gratuits sont disponibles pour certaines versions de ces malwares. QNAP recommande de mettre à jour le logiciel présent sur l’appareil afin d’éviter les attaques QSnatch.
 
Cependant, maintenir à jour votre objet connecté n’est pas toujours possible. L’appareil peut encore être utilisé longtemps après que le fabricant a cessé de le prendre en charge. Les vulnérabilités sont souvent signalées pour des produits qui ont échappé au support du fournisseur. Un nouveau logiciel n’est pas disponible pour eux, il n’y a donc aucun espoir de les corriger.
 
Une alerte de l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) aux États-Unis recommande aux utilisateurs et aux administrateurs de remplacer les produits en fin de vie. Cette alerte survient après que les chercheurs ont découvert une vulnérabilité d’exécution de commande à distance dans plusieurs routeurs D-Link qui ne font plus partie du cycle de support du fournisseur.
Les routeurs D-Link ne sont pas le seul exemple de produits vulnérables non corrigés. Le groupe NCC a récemment révélé deux problèmes de sécurité dans les téléphones Alcatel Flip 2 qui n’auraient pas été résolus du fait de l’abandon des produits. Bien que ces appareils représentent une autre époque de la technologie mobile, les entreprises les utilisent toujours.
La mise à niveau vers de nouveaux appareils bénéficiant de l’assistance du fournisseur est recommandée dans de tels cas. Malheureusement, il n’est pas facile de savoir quand un objet connecté arrive en fin de fin, en particulier pour les consommateurs qui doivent vérifier manuellement sur le site du constructeur de temps en temps. Si le remplacement d’objets connectés anciens n’est pas réalisable pour le moment, trouvez au moins un bon moyen de les protéger en ligne.