Votre maison est peut-être connectée, mais est-elle sécurisée ?

Les objets connectés font de plus en plus partie de notre quotidien. D’après le cabinet Gartner, il y en aura plus de 20 milliards dans le monde d’ici 2020. Mais si leur omniprésence semble désormais inéluctable, de sérieuses questions de cybersécurité se posent concernant leur utilisation. En effet, les objets connectés ont déjà subi des attaques informatiques de grande ampleur qui ont mis en exergue leurs failles.

Réfrigérateur, télévision, Thermostat, lunettes… autant d’appareils à travers lesquels l’internet des objets collecte aujourd’hui des données personnelles qui peuvent tomber entre de mauvaises mains. Voici les risques auxquels vous exposent vos objets connectés et les solutions pour vous protéger efficacement.

Les questions de sécurité liées à l’Internet des Objets

L’une des grandes tendances actuellement est sans aucun doute « l’internet des objets » ou Internet of things (IoT). Certains considèrent même les objets connectés comme une révolution qui pourrait avoir encore plus d’impact que l’arrivée d’Internet. Et bien qu’on ne soit qu’au tout début de l’ère des objets connectés, on les retrouve déjà dans de nombreux domaines :

  • Les loisirs : montre, Google Glass, téléviseur…
  • La santé : bracelet connecté, tensiomètre, balance…
  • La domotique : ampoule, alarme, caméra, thermostat (le Nest de Google par exemple)…

Le problème c’est que les objets connectés sont conçus pour collecter des données sur leurs utilisateurs, lesquelles données sont ensuite échangées la plupart du temps sur Internet, et parfois par l’intermédiaire d’un ordinateur ou d’un Smartphone. Et cela soulève bien évidemment de nouvelles problématiques autour de la sécurité de ces données. Car les informations collectées par les objets connectés peuvent être interceptées et/ou détournées à des fins malveillantes, ou simplement pour en savoir plus sur vous sans votre consentement. Vous n’imaginez pas combien certaines marques sont prêtes à payer aujourd’hui pour connaître les programmes TV que vous regardez, votre localisation, ou encore vos habitudes alimentaires.

L’internet des objets comporte plusieurs faiblesses qui peuvent attirer d’éventuels cyberattaquants : des failles dès la fabrication, une protection insuffisante, un manque de mises à jour, etc. Selon une étude réalisée par Arxan et IBM, 80% des applications IoT n’ont pas de protection contre les attaques informatiques. Contrairement aux ordinateurs par exemple, de nombreux objets connectés ne sont pas protégés par des mots de passe cryptés. Sans compter que pour la plupart, les systèmes avec lesquels ils fonctionnent ne sont pas mis à jour régulièrement, ce qui les rend vulnérables à une éventuelle attaque. Ainsi selon un rapport du cabinet ForeScout, un hacker peut pirater un objet connecté en moins de trois minutes.

En dépit des années d’avertissements de la part des chercheurs en sécurité concernant le manque de défense ou les défenses inappropriées des systèmes connectés, l’Internet des Objets reste donc encore peu sécurisé. En 2016, on a enregistré des attaques en déni de service distribué (DDoS) d’une ampleur inédite exploitant des botnets – des réseaux de bots informatiques préalablement corrompus et contrôlés par des attaquants à différentes fins illicites, comme l’attaque en déni de service, l’émission de spams en masse ou encore la diffusion de codes malveillants. Des attaques qui ont touché des centaines de milliers d’objets connectés.

Des failles de sécurité dès la conception

Le gros problème de l’Internet des Objets, c’est qu’il n’y a pas encore de norme obligatoire pour la sécurité de base. Ainsi, pour des raisons de coût de production et de délai de mise sur le marché, les fabricants IoT ont tendance à se concentrer essentiellement sur les fonctionnalités de leurs appareils. Ils ne prennent pas le temps souvent de rechercher des vulnérabilités dans la version finale du micrologiciel (firmware) installé sur l’objet connecté, ni dans l’application associée. Ce qui crée des failles qui exposent le produit aux pirates, et au final c’est le consommateur qui en paye le prix.

En ce qui concerne les mises à jour logiciel, les micrologiciels qui équipent les objets connectés intègrent un code informatique qui finit par être obsolète. Si cela arrive pendant la production, il faut généralement revenir en arrière pour mettre le code à jour avant de poursuivre la production. Et si le produit est déjà commercialisé, il faut alors prévoir un mécanisme de mise à jour qui fonctionne correctement. Mais tout cela augmente inexorablement les coûts de fabrication, ce qui explique pourquoi beaucoup de fabricants préfèrent s’en passer.

Mais tous les fabricants IoT ne privilégient pas la commodité à la sécurité, car il y en a qui tiennent à leur réputation et à leurs parts de marché. C’est le cas notamment des grands noms de l’industrie de l’Internet des Objets qui mettent beaucoup d’argent dans la recherche et testent la sécurité de leurs produits avant de les lancer sur le marché.

Cependant, même les objets connectés les mieux conçus ont besoin d’un petit coup de pouce pour résister aux attaques de pirates. Les fabricants proposent ainsi des options de protection, mais celles-ci doivent être activées et paramétrées par l’utilisateur final pour augmenter la résistance de l’appareil aux tentatives de compromissions. Ainsi, les failles de sécurité des appareils IoT ne sont pas seulement la faute des fournisseurs qui ne livrent pas des produits de qualité, les utilisateurs qui n’utilisent pas les options de sécurité dont ils disposent sont également en cause.

Comment protéger votre maison des risques liés aux objets connectés ?

Contrairement aux autres systèmes d’exploitation sur lesquels on peut installer des logiciels supplémentaires, les objets connectés ne comportent pas de système d’exploitation utilisable et ne sont pas compatibles avec ces mécanismes de sécurité classiques. Pour sécuriser les objets connectés, il faut deux technologies distinctes : une analyse des vulnérabilités et une détection anti-malware.

  • Le rôle du module d’analyse des vulnérabilités est d’analyser régulièrement l’appareil connecté au réseau afin de détecter tout logiciel vulnérable ou obsolète, mais aussi de potentiels problèmes de configuration (mots de passe faibles, ports SSH ou Telnet ouverts et accessibles via Internet, etc.).
  • Le module de détection anti-malware doit quant à lui vérifier que le trafic entrant (ou sortant) n’est pas corrompu ou malveillant. Il bloque également les pages de phishing et les malwares pour les empêcher d’atteindre l’appareil connecté ciblé.

Voici quelques astuces pratiques pour optimiser la sécurité de votre maison connectée :

Bien s’informer sur les appareils IoT que vous achetez

C’est bien d’acheter un objet connecté pratique qui offre des fonctionnalités intéressantes, mais assurez-vous qu’il est sécurisé et qu’il protègera vos données personnelles. Alors quel que soit l’objet connecté que vous voulez acheter, assurez-vous au préalable de bien vous informer sur ses caractéristiques, sa politique de gestion des données collectées, et les garanties proposées par le fabricant en matière de sécurité et de mise à jour en cas de découverte de vulnérabilités de l’appareil.

Ne pas garder les mots de passe par défaut

Lorsque vous connectez un nouvel appareil à votre réseau domestique, gardez à l’esprit qu’il peut être détecté par de potentiels pirates à travers un simple moteur de recherche comme Shodan. Et ils sauront aussitôt si l’appareil n’a pas de mot de passe, ou s’il est protégé par un mot de passe par défaut. Alors, prenez toujours soin de remplacer le mot de passe par défaut par un nouveau mot de passe suffisamment difficile à deviner. Optez de préférence pour un mot de passe de 8 à 16 caractères composés de chiffres, de majuscules, de minuscules et de caractères spéciaux.

Segmenter votre réseau

En matière de sécurité, la configuration d’un réseau Wi-Fi distinct pour vos objets connectés est un bon moyen de limiter les risques en cas de piratage. L’opération peut sembler compliquée, mais si jamais quelqu’un venait à prendre le contrôle à distance d’un objet vulnérable relié à votre réseau domestique, elle vous permettra de préserver les autres appareils de la maison (ceux qui contiennent par exemple vos données personnelles comme les disques durs connectés ou les ordinateurs portables).

Faire les mises à jour des logiciels

Tout comme vos appareils mobiles ou vos ordinateurs portables, les objets connectés de la maison ont eux aussi régulièrement besoin de mises à jour du système et de sécurité. Des correctifs et des mises à jour de sécurité sont parfois publiés par les fabricants pour protéger leurs appareils connectés contre de nouveaux types d’attaques. Mais pour en profiter, vous devez régulièrement visiter leurs sites Web pour vous tenir au courant des dernières mises à jour.

Toutes ces mesures vous aideront à protéger efficacement vos données personnelles en renforçant la sécurité de votre maison connectée. Mais si vous craignez de ne pouvoir y arriver, alors il existe des solutions plus simples qui offrent une protection complète à votre maison connectée. Un bon exemple est la solution Bitdefender BOX.

Bitdefender BOX – une nouvelle façon de sécuriser votre maison connectée

Vous avez besoin d’une solution de protection efficace pour lutter contre tous les risques liés à Internet et auxquels peuvent vous exposer les objets connectés de votre maison. La Bitdefender BOX a justement été conçue pour vous offrir une protection complète de votre maison connectée.

La solution ne protège pas des attaques Bluetooth (qui impliquent que l’attaquant soit très proche de l’objet à pirater) et ne prend pas en charge les systèmes propriétaires qui sont aussi par définition plus sécurisés. En revanche, la très grande majorité des attaques ciblant vos objets connectés passera par la connexion Web (shodan, etc.) et donc le Wi-Fi. Et toutes ces attaques sont bloquées par Bitdefender BOX.

Vous avez accès à la liste de tous vos appareils connectés où que vous soyez, et vous pouvez gérer leur sécurité via une application mobile unique, simple à utiliser. Bitdefender BOX offre de nombreux avantages qui en font l’une des meilleures solutions du marché pour la protection de votre maison connectée :

  • Des technologies reconnues : Bitdefender utilise des technologies primées et reconnues comme les meilleures de l’industrie. Vous profitez d’une solution de sécurité innovante qui vous offre une protection complète. Bitdefender BOX se positionne ainsi comme un leader mondial dans la protection des appareils et sur le Web.
  • Une alimentation active en permanence : la connectivité et les composants de Bitdefender BOX vous garantissent une protection quasi-instantanée contre les menaces, sans que cela n’altère la vitesse de votre connexion Internet.
  • Le contrôle parental : Bitdefender BOX vous permet de définir des plages horaires d’utilisations des appareils connectés, filtrer les contenus inappropriés ou offensants sur Internet et couper l’accès à Internet pour un ou plusieurs appareils en un seul clic.
  • La protection de l’ensemble de vos appareils : Bitdefender BOX bloque les tentatives d’intrusion, sécurise vos données sensibles, vous protège des attaques, menaces et virus visant vos appareils. Tous vos objets connectés à Internet sont ainsi sécurisés.
  • Une protection contre les menaces ciblant les supports de stockage : les supports de stockage médias restent des vecteurs d’infection parfois négligés, mais importants. Tout en vous offrant une protection locale installée sur les machines disposant d’un OS, Bitdefender BOX bloque également toutes les menaces passant par des supports de stockage tels que les clés USB, les CD-ROM, les DVD, etc.

Comment la Bitdefender BOX peut protéger votre famille

Aujourd’hui grâce à l’internet des objets les pères et mères peuvent vérifier s’il y a du yaourt dans le réfrigérateur quand ils sont au supermarché, retrouver rapidement leurs clés quand ils sont pressés, s’assurer que leur four intelligent est éteint lorsqu’ils viennent de quitter la maison, surveiller leur séance de gym grâce à une montre ou un bracelet connecté, programmer la cuisinière intelligente pour réchauffer le dîner en temps voulu, ou encore faire pousser des herbes aromatiques dans des jardins connectés gérés par une application. Autant de possibilités qui peuvent s’avérer précieuses dans la vie active et parfois chaotique d’un parent.

Les appareils IoT rendent également la vie plus simple aux personnes âgées, et veillent à ce qu’ils ne prennent pas de risque pour leur santé. Sans oublier les parents qui doivent gérer l’arrivée d’un nouveau bébé. Pour ceux-là les objets connectés sont d’une aide inestimable : des moniteurs pour bébé saisissent le moment exact où le bébé commence à se réveiller, des tétines connectées prennent la température corporelle de l’enfant et des préparateurs de biberons automatiques s’occupent des préparations pour nourrissons.

Mais pour pouvoir profiter en toute sérénité de tous ces avantages qu’offre l’IoT à votre famille, vous devez vous assurer que tous vos appareils connectés sont bien protégés. Justement, la Bitdefender BOX est une solution de cybersécurité tout-en-un qui protège l’intégralité de votre maison connectée. Peu importe le nombre d’objets intelligents que vous possédez, elle les protège tous. Des smartphones aux ordinateurs portables en passant par les machines à café et les tétines connectées, tout ce qui se connecte à Internet est protégé par la Bitdefender BOX.

Les parents peuvent ainsi se concentrer pleinement sur leur vie de famille et leurs enfants, et non sur les potentiels risques et dangers auxquels les expose l’Internet des Objets.

En résumé…

Un grand nombre d’objets connectés disponibles aujourd’hui sur le marché représentent de nombreux points faibles par lesquels des attaques peuvent survenir : RF propriétaire, Bluetooth, connexion Wifi, etc. A cela s’ajoutent les attaques matérielles qui ciblent directement l’électronique qui équipe l’objet connecté. En plus, la plupart des objets connectés disposent d’une application web ou d’une interface commandée par un client lourd ou léger, qui peut également constituer un vecteur d’attaque possible.

Heureusement, il existe désormais des solutions de protection efficaces qui vous permettent de profiter des nombreux avantages de l’Internet des Objets, sans vous mettre en danger. Bitdefender BOX est l’un des leaders du marché en la matière. C’est une solution peu coûteuse et simple à utiliser, qui protège efficacement votre maison connectée !

Notez en outre que la BitDefender Box est actuellement en promotion et elle est ainsi proposée à 149 € au lieu des 199 € habituels.

Article écrit en partenariat avec BitDefender.