Comment introduire des objets connectés chez soi en toute sécurité

Comment préparer l’achat d’un objet connecté

L’envie du Smart

Vous avez résisté jusqu’ici. Car vous faites partie du ¾ des personnes qui pensent que les objets connectés sont trop chers pour ce qu’ils vous apportent.

Malgré tout vous avez fait vos recherches sur internet, vous êtes allé observer de visu l’objet dans diverses enseignes et vous avez fait plusieurs fois le tour de la question lors de discussions passionnées.

La démarche

Finalement vous avez franchi le pas et fait l’acquisition disons de cette alarme connectée qui doit vous apporter une certaine tranquillité d’esprit. Même si vous avez pris en compte le fait que les ondes wifi ou électromagnétiques puissent peut-être vous affecter vous ou vos proches.

Ou alors vous avez craqué pour cette TV super intelligente à commande vocale dont vous rêviez depuis un certain temps. Sinon il s’agit de cette fameuse balance pèse-personne qui vous permettra enfin de commencer à gérer votre poids.

Un manque est comblé

Maintenant il est là chez vous l’objet connecté, ‘intelligent’, smart. Il va vous faire entrer dans un monde amélioré. Un monde dans lequel il manquait vraiment quelque chose. Vraiment ! Puisqu’on vous l’a dit !

En plus il a certainement un côté ludique cet objet. Vous allez pouvoir le programmer, lui enseigner des tours, peut-être même lui donner des ordres.

Mais vous savez qu’il faut s’en méfier. Vous savez qu’il a des vulnérabilités : point faible pour vous, point fort pour d’autres.

Un objet connecté chez soi c’est un possible cheval de Troie

En effet, tous ces objets peuvent recevoir des informations, les stocker, éventuellement les traiter, et en émettre en retour. Ce qui leur permet d’être en relation avec d’autres objets connectés ainsi qu’avec des routeurs, des serveurs, etc.

Toutes ces informations, peu à peu acquises par les objets en question, se déplacent depuis vos appareils jusqu’aux serveurs des fabricants qui peuvent bien se trouver à l’autre bout de la planète. Selon les fabricants et les vendeurs le but de cette récupération serait d’améliorer votre expérience client. Et tant que le transit de ces informations est maîtrisé, cela n’est pas un problème.

Vous prenez des risques

Le souci se présente lorsque ces informations sont récupérées a d’autre fins que celles annoncées ou lorsque quelqu’un les détourne pour d’autres usages. Quelqu’un pourrait se connecter à l’une de vos nouvelles acquisitions que vous n’auriez pas protégé. Cet agresseur pourrait récolter toutes sortes d’informations potentiellement néfastes pour vous.

En effet vous risquez :

  • De voir vos données personnelles être dérobées.
  • De ne plus pouvoir contrôler l’appareil connecté qui a été hacké.
  • De donner accès à tous les autres appareils connectés par la pénétration de votre réseau.
  • De voir votre sécurité compromise si, par exemple, vos détecteurs incendies sont compromis.

Quels préjudices ?

Les dommages causés aux appareils domestiques lors d’une cyberattaque entraînent généralement une perte financière non négligeable. Selon l’enquête conduite par Zogby Analytics aux USA, 87% des victimes dépensant de l’argent pour y répondre. Les pertes étaient souvent substantielles car 42% des victimes de l’enquête ont dépensé entre 1000 et 5000 dollars pour y remédier.

La sécurité selon les fabricants

Le problème avec les IoT c’est que les constructeurs voient la ‘connexion’ de leur appareil comme un atout supplémentaire pour la vente, plutôt que comme une particularité fondamentale de leur produit. Ce qui veut dire que l’aspect sécuritaire n’a souvent pas été mis au centre de leurs préoccupations.

Le FBI et les Etats s’en mêlent

Le problème est tellement sérieux que le FBI lui-même a décidé de publier une série d’avertissements à ce propos. A vrai dire ce qui préoccupe surtout le FBI c’est la possibilité pour un gouvernement étranger ou une puissance intérieure de pratiquer l’espionnage par votre intermédiaire.

De plus des lois sont en cours d’élaboration dans différents pays. Elle obligeront les constructeurs à fournir des appareils présentants des protections minimales pour le consommateur.

Ne pas jouer le rôle de consommateur passif

En attendant que ces directives soient promulguées et appliquées, et même après, il est impératif de vérifier par soi-même un certain nombre de points afin d’être protégé.

Les attaques de hackers se multiplient chaque jour contre ces objets et il est devenu impératif de vérifier les éventuelles vulnérabilités de l’appareil que l’on va acheter. Que ce soit une enceinte, une caméra vidéo, une balance pour maigrir, etc., il faut qu’elle présente bien les gages de sécurité que l’on est en droit d’attendre d’un tel équipement.

Bonne nouvelle

Si vous êtes arrivés jusqu’à ce point de lecture, c’est que vous reconnaissez qu’il existe une menace potentielle pour votre sécurité personnelle et il vous sera d’autant plus facile de prendre les mesures qui s’imposent.

A quoi faut-il donc faire attention quand on va faire l’acquisition d’un IoT ? la prévention comporte deux étapes. Une avant d’effectuer l’achat et l’autre après l’achat.

Les 2 étapes de la prévention

Avant l’achat :

  • Préférez un produit de marque connue. Même si certains fabricants ont par le passé observé vos habitudes à travers l’utilisation de leurs appareils, ils sont obligés à l’heure actuelle de vous demander l’autorisation de le faire, ce que vous pouvez refuser explicitement. Il vous faudra vérifiez sur internet comment le constructeur vous propose de contrôler ces fonctionnalités.
  • Si vous le pouvez choisissez le dernier modèle, car celui-ci aura certainement déjà bénéficié de l’application d’un certain nombre de correctifs de sécurité.
  • Examiner aussi de quelle manière se font les mises à jour, car les hackers sont sans cesse sur la brèche pour trouver de nouvelles manières de faire intrusion.
  • Posez la question au vendeur sur la manière dont votre achat va interagir avec les autres appareils électroniques que vous détenez.
  • Souscrivez une assurance si vous estimez que ce que vous pourriez perdre représente une valeur importante.
  • Sécuriser et chiffrer le réseau Wi-Fi

Après l’achat :

  • Changez impérativement les mots de passe par défaut de l’appareil pour un mot de passe unique et robuste.
  • Assurez-vous que vos différents équipements soient toujours mis à jour. 
  • Selon l’objet ne stockez pas d’informations personnelles trop importantes comme des informations bancaires, des numéros de carte de crédit, ou votre adresse.
  • Spécialement pour les TV : couvrez la caméra de votre Smart TV avec du scotch noir et désactiver le microphone.

Quelle galère !

La première fois que l’on effectue toutes ces démarches, on peut trouver ça rebutant et peut-être risquer de ne pas allez jusqu’au bout. C’est vrai que lorsqu’on fait entrer un nouvel objet dans la maison on a surtout envie de le faire fonctionner et d’en profiter. Quelque part on ne devrait pas avoir à se soucier d’autre chose et en tous cas pas de devoir ‘sécuriser’ l’objet.

Malheureusement vous savez que ça ne marche pas comme ça. Protection et sécurité nous appartiennent. Ce qui n’est pas plus mal car en prenant nous-même les choses en main, c’est nous qui décidons du degré de notre sécurité, et de la puissance de notre protection. Et dans ces domaines il vaut mieux ne pas s’en remettre à qui que ce soit d’autre.

La routine

Par la suite, après avoir effectué quelques routines sécuritaires cela deviendra une simple question d’habitude. Et l’on pourra faire pénétrer sans risques d’autre objets connectés. En 2025 fr.statista.com estime que ceux-ci seront au nombre de 75 milliards. On aura du mal à y échapper. Autant s’y préparer.

Pourtant si d’aventure vous ne pouviez pas suivre ces recommandations de base, il y a une chose que vous devez absolument faire pour vous protéger :

  • Changer les mots de passe par défaut du ou des appareils connectés.

La solution de facilité ultime

D’aventure encore vous pourriez vous procurer un boîtier de protection pour objets connectés, un boîtier qui protégerait tout votre équipement d’un seul coup.

Pour ce point vous pouvez vous tourner vers certains éditeurs comme Bitdefender, Norton, ou F-Secure qui proposent des routeurs de sécurité qui se connectent à la box du foyer pour protéger l’ensemble des objets connectés. Ces derniers alertent l’utilisateur lorsqu’une mise à jour d’un appareil est disponible et bloquent les tentatives d’intrusion sur le réseau.

Conclusion

Vous voilà prêt pour la prochaine acquisition d’un objet connecté, quel qu’il soit. Il ne faut pas que l’objet que vous amenez dans votre lieu de vie ou sur votre lieu de travail puisse être détourné. Après tout ces appareils servent à vous faciliter la vie et non pas à vous mettre dans une situation plus dangereuse que lorsque vous ne le possédiez pas.

Alix Brooster

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *