Site icon Sophos News

7 astuces pour améliorer la sécurité des objets connectés

sécurité des objets connectés

J’ai récemment eu l’occasion d’acheter des appareils “intelligents” que tout le monde semble appeler des objets connectés, faisant partie de l’univers de l’IoT (Internet of Things).

Néanmoins, si vous ignorez encore ce nom, sachez qu’un objet connecté n’est ni plus ni moins qu’un ordinateur, mais sur lequel vous n’avez pas le choix des logiciels, ne savez pas s’il sera mis à jour correctement ou bien même s’il est tout simplement sécurisé à la base.

Curieusement, nous aimons bien nous moquer régulièrement de tous ces appareils, après tout quelle est sincèrement l’utilité d’une bouilloire connectée, comme pour rappeler à tout le monde que vous n’en avez pas réellement besoin, et ce même si nous nous précipitons pour les acheter parce que nous les voulons à tout prix !

Je connais beaucoup d’experts sécurité qui ont des ampoules intelligentes, des thermostats, des caméras et des systèmes de sécurité du même style : nous aimons nos gadgets, et nous ne pouvons résister à l’envie de jouer avec ces nouvelles technologies pour découvrir comment les utiliser mais aussi comment en abuser.

Mais pouvez-vous vous joindre à l’engouement pour ces objets connectés sans les voir se retourner contre vous ?

Voici 7 conseils pour vous aider à améliorer la sécurité des objets connectés :

  1. Beaucoup de ces objets connectés intègrent le Wi-Fi afin de vous éviter de les connecter à votre smartphone ou à votre ordinateur à chaque fois que vous souhaitez les utiliser. Si votre routeur Wi-Fi domestique vous permet de créer des réseaux invités distincts, pour empêcher les visiteurs non fiables de se connecter à votre réseau principal, alors n’hésitez pas à créer un réseau invités spécifique pour vos “objets” et connectez-les à ce dernier.
  2. De nombreux appareils, tels que des caméras vidéo, essaient de communiquer avec votre routeur pour ouvrir des failles entrantes qui permettront d’accepter des connexions extérieures. Cette technique facilite grandement l’accès à ces objets depuis internet, mais cela met également en danger vos appareils vis-à-vis du reste du monde. Ainsi, désactivez Universal Plug and Play (UPnP) au niveau de votre routeur, et sur vos objets connectés si possible, afin d’éviter de vous mettre en danger. Ne partez pas du principe que “personne ne va s’en apercevoir” lors de la première connexion de votre appareil. Il existe des moteurs de recherche spécialisés qui se donnent beaucoup de mal pour localiser et indexer les périphériques en ligne, que vous le vouliez ou non !
  3. Mettez à jour le firmware sur tous vos objets connectés, l’installation des correctifs est aussi importante que sur votre PC. Certes, il peut être compliqué de trouver des mises à jour disponibles, mais pourquoi ne pas prendre l’habitude de vérifier le site web du fabricant deux fois par an ? Faites-le comme s’il s’agissait du remplacement des batteries de votre détecteur de fumée : un petit prix à payer pour une plus grande fiabilité et sécurité des objets connectés.
  4. Choisissez les mots de passe avec soin. La complexité est importante, tout comme l’unicité. De nombreux objets connectés ont été repérés avec des bugs qui permettaient à des cybercriminels de récupérer des informations de sécurité, comme votre mot de passe Wi-Fi. Rappelez-vous : un appareil, un mot de passe.
  5. Privilégiez les appareils qui peuvent fonctionner sans le cloud. Les objets connectés qui nécessitent un service cloud sont souvent moins sécurisés et peuvent potentiellement fournir plus d’informations que ceux que vous pouvez contrôler entièrement chez vous. Lisez attentivement le mode d’emploi pour savoir si un accès permanent à internet est nécessaire pour que l’appareil en question fonctionne correctement. Si c’est “tout ou rien“, alors n’essayez pas l’appareil sur votre propre réseau pour commencer.
  6. Des périphériques connectés au réseau uniquement en cas de réelle nécessité. Si vous prévoyez d’utiliser votre téléviseur pour regarder tout simplement la diffusion de programmes et d’autres émissions, il n’est pas nécessaire de le connecter au réseau. Si vous souhaitez seulement le contrôler ou l’utiliser en streaming, et ce à partir de votre réseau domestique, il n’est pas nécessaire  qu’il ait un accès vers ou soit accessible depuis l’extérieur. Éliminer les connexions internet inutiles dès que possible.
  7. N’emmenez pas vos objets connectés sur votre lieu de travail et ne les connectez pas sur le réseau de votre entreprise sans l’autorisation du service informatique. Les dispositifs non sécurisés pourraient être utilisés par des cybercriminels comme portes d’entrée au sein de l’entreprise, et être utilisés pour faciliter le vol de données ainsi qu’ une surveillance illégale. Vous pourriez mettre votre entreprise et votre emploi en danger.

Bien sûr, n’oubliez pas que des listes comme celles-ci sont, par nécessité, incomplètes. En effet, la sécurité est un voyage, pas une destination, alors ne pensez pas que nous avons dit notre dernier mot concernant la sécurité des objets connectés.


Billet inspiré de 7 tips for securing the Internet of Things, sur Sophos nakedsecurity.

Exit mobile version