On en rêvait dans les années 50 : la maison connectée est bel et bien devenue une réalité. L’Internet des objets permet une extrême symbiose entre les différents appareils du foyer, qu’il s’agisse de la sécurité, de la cuisine, du multimédia ou du ménage. Le revers de la médaille, c’est que tous ces appareils connectés par l’IoT sont vulnérables par nature puisque des tiers mal intentionnés peuvent les pirater. Ce n’est pas bien grave pour un aspirateur ou un frigo. En revanche, cela peut être beaucoup plus sérieux si on parle de la sécurité IoT d’une serrure connectée, par exemple.
Après avoir défini ensemble les différents appareils ou matériels qui peuvent être aujourd’hui connectés, nous verrons comment cette connexion permanente peut être une source de risque. Évidemment et comme toujours, nous nous appliquerons à vous prodiguer des conseils pour éviter les failles dans votre sécurité IoT.
IoT, sécurité et maison connectée
Lorsque l’on parle de maison connectée, on parle forcément de domotique. La domotique, du latin –domus (maison) accompagné du suffixe -tique (science de), désigne donc les différents procédés visant à rendre votre maison intelligente, voire autonome.
Rêvée depuis les années 50, elle apparaît réellement dans les foyers dans les années 80, avec les premières télécommandes qui centralisent la lumière, les rideaux automatiques en fonction de l’heure, ou les enceintes qui se déclenchent pour diffuser de la musique en fonction de la pièce où vous êtes. À partir des années 2000, l’évolution, pour ne pas dire l’explosion d’Internet, amène le marché des objets connectés vers de nouveaux sommets. Cela commence par les objets personnels (montre, téléphone, écouteurs…) puis cela se dirige très rapidement vers les appareils de la maison (aspirateur, four, serrure…). C’est le passage de la domotique à l’IoT, l’Internet de objets.
Aujourd’hui, on note donc trois grandes catégories de matériel IoT : loisirs, pratique, et sécurité. Dans la première catégorie, on retrouve tout le multimédia, des enceintes connectées à la télévision intelligente, en passant par les lumières d’ambiance et les robots d’accompagnement. La deuxième catégorie concerne tous les appareils qui vous rendent service, comme les frigos et les fours connectés, l’aspirateur qui tourne tout seul dans le salon et son homologue qui tond votre pelouse de façon autonome, pendant que vous êtes à plusieurs kilomètres de là. Enfin IoT rime aussi avec sécurité, car de nombreuses composantes de votre maison comme les verrous, les fenêtres, les portes de garage ou les alarmes peuvent être connectées. Vous vous demandez peut-être quel est l’intérêt d’avoir une serrure connectée à votre smartphone alors qu’une bonne vieille clef ferait l’affaire. En plus du côté pratique, bien que parfois gadget, de la chose, il est possible que cela rende vraiment service. Imaginez qu’une livraison dans votre entreprise doive avoir lieu un jour non ouvrable. Le livreur est là, mais pas vous. Vous lui ouvrez la porte à distance, puis vérifiez qu’il dépose le paquet au bon endroit grâce aux caméras de surveillance. Vous n’avez pas eu à vous déplacer : gain de temps, gain d’argent.
Car oui, on parlait d’IoT lorsqu’on parlait de domotique. Aujourd’hui, on parle aussi beaucoup de la façon dont la connectivité change la vie des entreprises. Les imprimantes vous signalent quand elles n’ont plus d’encre. Les thermostats se régulent en fonction du moment de la journée. Les diverses applications facilitent le travail des employés. Les caméras de surveillance vous préviennent sur votre portable en cas d’intrusion.
Les menaces qui pèsent sur la sécurité de votre maison connectée
Que ce soit pour un usage privé, à la maison, ou professionnel en entreprise, les objets connectés sont soumis à diverses menaces.
Les attaques ciblant les objets connectés ont augmenté de 50 % en un an. Ces attaques, qui semblaient autrefois réservées aux particuliers, semblent toucher de plus en plus les entreprises par le biais du télétravail, mis en place avec le contexte sanitaire. Les pirates informatiques tentent ainsi d’infiltrer les réseaux des entreprises via les objets connectés personnels de leurs employés, car ils sont souvent mal protégés, et pas mis à jour.
Les objets connectés sont donc particulièrement vulnérables et peuvent être soumis à un ransomware, un logiciel malveillant dont le but est de vous dérober des informations avant de vous les proposer contre rançon. Le vol d’identité est aussi en vogue car les objets connectés ne possèdent pas de protocole d’identification spécifique. Les pirates s’introduisent donc dans votre réseau via vos objets connectés sans difficulté. L’une des raisons de cette vulnérabilité réside dans le fait que les communications entre objets connectés ne sont pas chiffrées, facilitant donc la lecture des informations par des tiers mal intentionnés.
Puisque ces menaces sont grandissantes, nous vous conseillons d’appliquer les conseils qui suivent, comme vous le faites sûrement déjà pour protéger votre ordinateur, par exemple.
Sécurité IoT : changez régulièrement de mot de passe
L’une des solutions les plus simples et les plus efficaces, c’est de changer les mots de passe de vos appareils connectés régulièrement, comme nous le rappelions dans cet article sur la journée mondiale du mot de passe. Si vous êtes du genre à oublier, ou que vous manquez de temps, vous pouvez aussi utiliser un gestionnaire de mots de passe qui chiffre vos mots de passe pour vous. Vous y accédez avec un seul mot de passe, de manière rapide, et le logiciel s’occupe de choisir des mots de passe complexes difficiles à pirater, sans que vous ayez à les retenir.
Cela inclut également le mot de passe WIFI, que vous devez changer régulièrement afin d’éviter les intrusions.
Sécurité IoT : protégez votre téléphone avec un antivirus
Ce n’est que depuis quelques années que les utilisateurs commencent à protéger leur smartphone, en plus de leur ordinateur, contre les virus. Les téléphones sont en effet tout aussi vulnérables aux attaques. De nombreuses entreprises proposent des logiciels antivirus pour mobiles, gratuits pour les plus simples, payants pour les plus performants.
Protéger votre téléphone vous permet de sécuriser un peu plus votre réseau IoT d’objets connectés.
Sécurité IoT : activez l’identification à deux facteurs
L’identification à deux facteurs est l’une des excellentes possibilités de l’IoT. Lorsque que vous vous connectez à un appareil, il vous sera demandé de confirmer votre identité grâce à un second appareil. Cela réduit considérablement les risques de piratage, puisqu’il faudrait avoir accès à deux appareils en même temps.
Activez donc cette fonctionnalité pour améliorer davantage la sécurité de votre maison connectée.
Sécurité IoT : mise à jour des appareils connectés
Cela peut sembler futile, mais la mise à jour des appareils connectés est une priorité. En effet, les constructeurs se servent de ces mises à jour pour rendre leurs appareils moins vulnérables. Il faut donc absolument que vous mettiez à jours vos objets connectés régulièrement.
Sécurité IoT : vérifiez l’activité
Il est important d’être toujours vigilant quant à l’activité de vos objets connectés. En effet, une activité trop importante peut être le signe de la présence d’un logiciel malveillant. Vous pourrez le voir parfois physiquement, comme avec une surchauffe sur un ordinateur, mais vous pourrez aussi utiliser des logiciels pour surveiller l’activité de vos objets connectés.
Restez informé
Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_Home sur Twitter, en vous abonnant pour recevoir nos lettres d’informations, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
