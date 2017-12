Les années passent et les scandales de sécurité et de vie privée se succèdent à un rythme qui ne semble pas réduire. L’un des secteurs des technologies de l’information semble concentrer la plupart des problèmes : les objets connectés.

Noël approche et on peut se poser la question : investir dans un objet connecté est-ce une bonne idée ?

Récemment, la CNIL a pointé du doigt des jouets connectés a priori inoffensifs. Le problème ? Ces poupées, équipées de caméra, d’un micro et d’un haut-parleur constituent un cheval de Troie idéal pour n’importe quelle personne malveillante. Ok, mais ont-elles été l’objet d’un piratage ? Pas encore mais un produit similaire s’est récemment fait pirater causant la publication d’un peu plus de 2 millions de messages intimes sur Internet.

Avant de céder à la panique et de déménager dans un joli mais vieux corps de ferme dans le Vercors, quelques ajustements semblent nécessaires.

Les objets connectés, c’est quoi ?

Les objets connectés sont mal servis par leur nom. Que ce soit en français, avec le mot objet ou en anglais avec le mots things (choses, voire des trucs ou pire, des machins) dans l’expression consacrée Internet Of Things, leur nom évoque l’accessoire, le gadget plutôt qu’autre chose. On n’est franchement pas loin de l’univers du futile et du jetable.

Pour en rajouter, il semble que l’appellation objets connectés est souvent réservée à certains appareils mais pas à d’autres. Votre routeur, votre box opérateur, votre Chromecast, votre imprimante Wi-Fi, vos enceintes Sonos sont bien évidemment des objets connectés et pourtant de nombreux médias les traitent à part. Plus généralement, on a l’impression qu’un objet connecté qui remporte un franc succès, ne génère pas de scandale et devient indispensable quitte instantanément la catégorie des objets connectés.

On comprends donc mieux la réputation de ces appareils et les réticences que l’on peut avoir. Pourtant, il ne s’agit ni plus ni moins que de petits systèmes embarqués disposant d’une connectivité Internet. Quand on dit cela, on se rend compte alors qu’une maison connectée n’est pas si rare ou futuriste : avec une box, une console de jeu, un routeur, une télévision « intelligente » ou de la petite domotique comme des ampoules, on est déjà dans un habitat connecté. Pas besoin d’une porte qui s’ouvre toute seule ou de volets contrôlés par un thermostat central pour adapter la chaleur !

Un système embarqué connecté, voilà un terme qui évoque déjà bien plus le niveau de technicité de certains appareils mais surtout leur rôle et leur mission : remplir des tâches, de façon autonome. Certains sont utilisés par le corps médical, d’autres surveillent des installations industrielles, mais ceux sur lesquels nous nous posons le plus de questions, ce sont bien entendus ceux que nous accueillons chez nous, ou … que nous conduisons.

Domotique : quels réseaux, quels risques ?

Dans la grande famille de ces objets connectés qui nous rendent de fiers services à la maison, il y a deux grands groupes : ceux qui ont leur propre connectivité Internet, et ceux qui utilisent votre Wi-Fi (directement ou via une passerelle Bluetooth ou autre).

Les premiers peuvent être connectés via la 3G mais plus fréquemment, ils utilisent des réseaux dédiés aux objets connectés tels que Sigfox ou LoRa. En règle générale, avec cette catégorie d’objets connectés, vous pouvez être tranquilles et il y a deux raisons à cela.

La première et la plus importante : si ces objets sont attaqués avec succès, ils ne donnent accès qu’à eux même et non à l’ensemble de votre réseau et de ce qui y transite. Ce ne sont donc pas eux qui pourraient se transformer en un important mouchard.

L’autre raison est économique : les fabricants paient la facture des communication de l’appareil. Facture qui vous est souvent imputée sous la forme d’un abonnement. Ce lien économique facilite la maintenance, le suivi et les évolutions de l’objet connecté. Le fabricant est alors directement intéressé à faire des mises à jour préventives régulières. Cela dit, ces deux règles générales ne sont jamais infaillibles : la sécurité maximale de ces objets qui communiquent des informations dépendra de la maîtrise (et du zèle) du constructeur…

Parfois ce sont les fabricants eux-même qui ne sont pas toujours très respectueux de votre vie privée.

Les appareils utilisant directement ou indirectement (au travers de votre smartphone par exemple) votre Wi-Fi sont en revanche ceux dont on entend le plus souvent parler en mal dans l’actualité. Tout le monde se souvient par exemple de la faille KRACK concernant le WPA2 qui a mis à mal la sécurité du protocole utilisé par des millions de points d’accès Wi-fi… ou du botnet qui a été créé à partir d’objets connectés mal sécurisés (des mots de passe par défaut impossibles à changer ou laissés ainsi) pour mener une attaque par déni de service de grande ampleur.

Ces objets ne sont pas toujours mis à jour par les fabricants et ils ont accès à la totalité des informations qui transitent sur votre réseau. Pire, parfois ce sont les fabricants eux-même qui ne sont pas toujours très respectueux de votre vie privée.

Faut-il renoncer aux bienfaits de tous ces appareils connectés ?

Dans l’objectif de sécuriser tous ces appareils et objets ne disposant pas de protection ni de logiciel antivirus, l’entreprise Bitdefender, leader en matière de sécurité informatique, a mis au point la première solution de sécurité qui protège la maison connectée : Bitdefender BOX.

Bitdefender BOX est une solution de cybersécurité qui se présente sous la forme d’un petit boitier qui se branche au routeur internet de l’opérateur. Une fois connectée, Bitdefender BOX vous permet de contrôler votre réseau et les objets qui y sont connectés, en plus de les sécuriser. La suite de sécurité la plus complète, Bitdefender Total Security, est également incluse pour protéger en local tous vos appareils classiques tels que les PC, smartphones et tablettes.

Et si vous souhaitez faire un diagnostic rapide de votre installation et découvrir si vos appareils sont vulnérables ? Bitdefender a développé un outil gratuit pour Windows prévu exactement pour cela. Bitdefender Home Scanner est en effet capable de scanner votre réseau Wi-Fi à la recherche d’objets connectés potentiellement dangereux. Il va se charger d’analyser tous les objets qui se trouvent sur votre réseau domestique et identifier de potentielles failles de sécurité.

Par exemple, si un objet connecté a un mot de passe trop simple ou qu’il communique avec votre réseau sans chiffrement, Home Scanner se chargera de vous le notifier. Cette enquête au niveau local est comparée avec une base de données fréquemment mise à jour qui permet à Home Scanner d’être en alerte permanente sur les nouvelles failles et vulnérabilités.

L’installation se fait en quelques clics. Une fois la première analyse terminée, Bitdefender Home Scanner analysera automatiquement chaque nouvel objet qui se connecte à votre réseau.

Vous pouvez télécharger gratuitement Bitdefender Home Scanner à cette adresse.