Destinés à faciliter le quotidien, les objets connectés gagnent progressivement nos habitations. Près de 30 % des Français sont déjà équipés et ce chiffre devrait continuer à s’accroître dans les années à venir.
Ces appareils sont devenus tellement communs, comme les smartTV et les aspirateurs-robot notamment, qu’il est facile d’oublier leur niveau de connectivité et les risques induits. Porte ouverte sur votre réseau domestique et sur vos données, ces dispositifs se doivent d’être sécurisés. Voici comment.
Pourquoi les objets connectés peuvent-ils être vulnérables ?
Très pratiques à l’usage, les objets connectés présentent l’avantage de pouvoir être paramétrés et commandés à distance, depuis votre smartphone.
C’est grâce à cette connectivité que vous pouvez allumer votre chauffage lorsque vous quittez votre travail, indiquer au facteur où laisser votre colis lorsqu’il sonne à votre porte, ou encore allumer les lumières depuis l’autre bout de la planète pour simuler votre présence. Mieux, vous pouvez interconnecter les objets connectés entre eux et définir des routines.
Mais une telle connectivité n’est pas sans conséquence. Si sécuriser son PC ou son smartphone contre les cyberattaques semble naturel, il est moins instinctif de protéger sa smartTV, son thermostat, sa friteuse à air, ou même la connexion Wi-Fi de sa box.
Les hackers en ont conscience et perçoivent les objets connectés comme une porte d’entrée royale pour accéder à votre réseau et à vos données. Selon un rapport publié par Bitdefender et Netgear en avril dernier, chaque foyer équipé subirait chaque jour en moyenne 8 attaques. Voici les principaux leitmotivs des pirates informatiques et les modes opératoires qu’ils privilégient.
Objectif n° 1 : accéder à vos données personnelles
Vos données personnelles valent de l’or. Revendues sur le dark web ou utilisées à des fins d’arnaques ou d’usurpation d’identité, elles sont dans le viseur des hackers. Or, les appareils connectés laissent une large empreinte numérique sur vous derrière eux : localisation, données de santé, habitudes de vie, horaires d’entrée et de sortie du domicile. Plus vous êtes équipé, plus les informations sont nombreuses et précises.
C’est sans compter toutes les données renseignées lors de la création du compte de l’application compagnon (nom, coordonnées, numéro de carte bancaire). Quelques précautions s’imposent donc.
Tout d’abord, à la création du compte associé, préférez un pseudonyme à votre véritable nom et optez pour un mot de passe robuste. Sur ce point, n’hésitez pas à vous aider d’un gestionnaire de mots de passe afin de ne pas avoir à le retenir.
Et lorsque l’éditeur le permet, activez l’authentification à double facteur (2FA), idéalement avec une confirmation biométrique ou par application tierce. Le SMS peut être piraté et ne s’avère donc pas aussi fiable que ces deux autres méthodes. De cette manière, non seulement votre espace utilisateur est sécurisé, mais en plus, vous êtes automatiquement alerté si un intrus essaie de s’y connecter.
Une fois sur les paramètres de l’application compagnon, vérifiez bien les autorisations données à l’objet connecté. Limitez-les au strict nécessaire. Pour fonctionner, un aspirateur-robot n’a pas besoin d’avoir accès à vos contacts, à vos messages, ou à votre caméra par exemple. De même, désactivez autant que possible le partage automatique des données à l’éditeur. Moins il dispose d’informations sur vous et vos usages, plus vos données restent à l’abri.
Objectif n° 2 : prendre la main sur vos appareils
Certains foyers tentent de sécuriser au mieux leur domicile avec les objets connectés. Sonnettes avec microphone et caméra, serrures intelligentes, éclairage ou encore volets connectés, l’offre en matière de domotique ne manque pas.
Tous ces dispositifs renforcent à juste titre le sentiment de sécurité des résidents, mais encore faut-il qu’ils ne tombent pas sous le joug des hackers. Si l’un d’eux parvient à forcer informatiquement le système, il peut surveiller le foyer à distance, l’écouter, ou même désactiver la sécurité pour pénétrer dans le logement. Pour autant, inutile de céder à la panique et de mettre au rebut tous ces outils. Il suffit juste de sécuriser leur accès.
Le premier réflexe à avoir est de modifier le mot de passe de chaque appareil. Généralement, ceux par défaut ne sont absolument pas sécurisés et il n’est pas rare qu’il s’agisse des codes PIN 0000, 1111 ou 1234. Ensuite, place aux mises à jour. Celles-ci doivent être installées aussi souvent que le fabricant en propose. Les hackers surveillent de près les failles.
Enfin, lorsque vous n’utilisez plus activement un appareil, éteignez-le ou débranchez-le. Il n’y a pas mieux pour bloquer l’accès aux hackers. Petit bonus : vous ferez quelques économies sur votre facture d’électricité.
Au-delà de toutes ces bonnes pratiques, il est important de miser sur des marques reconnues, offrant des dispositifs sécurisés et capables de produire des mises à jour régulières.
Objectif n° 3 : pénétrer votre réseau domestique
Certains hackers n’ont que faire de commander à distance vos objets connectés et préfèrent s’attaquer à l’ensemble de votre réseau Wi-Fi domestique. S’ils parviennent à leur but, ils ont alors accès à absolument toutes les données qui transitent via votre réseau, comme vos e-mails, vos recherches en ligne, et même vos données bancaires.
En effet, les appareils connectés ne sont pas tous dotés d’un protocole de sécurité fiable. Afin d’aider les utilisateurs à s’y retrouver parmi tous les dispositifs présents sur le marché et savoir lesquels sont fiables, les géants du web ont créé le standard Matter. Celui-ci garantit une interconnexion chiffrée et sécurisée entre tous les appareils. Aujourd’hui, ce protocole est utilisé par les fabricants les plus reconnus dans le secteur de la domotique.
Concrètement, lorsque ce niveau de sécurité vient à manquer, les hackers peuvent recourir à la technique dite du « Man-in-the-Middle » et s’introduire entre deux dispositifs interconnectés. D’où l’importance d’éviter d’associer les appareils entre eux et surtout de protéger l’ensemble de son réseau internet domestique.
Sur ce point, tout passe par le routeur Wi-Fi de votre box internet. En premier lieu, il est essentiel d’activer le chiffrement WPA2 depuis l’application ou le site internet de votre opérateur (ou de votre routeur si vous l’avez acheté à part). Le flux de données devient alors illisible pour les hackers.
Ensuite, il est important de changer le mot de passe d’origine de votre routeur, puis de désactiver l’accès à distance. Cette action rend invisible votre connexion aux utilisateurs externes au foyer et limite ainsi les risques d’intrusion.
Une fois votre routeur paramétré, n’oubliez pas de le mettre à jour régulièrement afin de combler les éventuelles vulnérabilités.
Pour aller encore plus loin et sécuriser d’autant plus votre connexion, vous pouvez aussi miser sur un VPN. Le risque qu’un pirate s’introduise par la technique du Man-in-the-Middle est alors largement réduit et s’il y parvient malgré tout, les données lui seront alors illisibles, donc inutilisables.
À noter que si certaines attaques ciblent avant tout l’utilisateur, les hackers ont parfois des ambitions bien plus grandes. Ils cherchent à infecter en masse les réseaux d’objets connectés afin de constituer des botnets qui leur permettront de lancer des attaques, pour atteindre des grands comptes ou faire tomber des serveurs.
Ces attaques, dites par DDoS, paralysent un maximum d’appareils et saturent le réseau. C’est ainsi qu’en 2016, des entreprises comme l’hébergeur OVH et le média Krebs on security ont été bloquées dans leur activité.
Bitdefender et Netgear : une protection complète et simple à mettre en place
L’expert de la cybersécurité Bitdefender s’est associé au spécialiste des routeurs Netgear afin d’offrir Netgear Armor, une solution clés en main pour sécuriser son réseau et ses objets connectés.
Cet outil analyse en continu le niveau de sécurité de votre installation (box, routeur, ainsi que tous les appareils connectés), puis vous délivre des conseils pour l’optimiser.
Netgear Armor vous alerte également en cas de vulnérabilité et de tentatives d’intrusion sur votre réseau. Ainsi, en un clic, vous pouvez bloquer aux hackers l’accès à votre réseau et surtout à tous vos dispositifs.
Affiché à 99,99 euros par an, Netgear Armor est fourni avec Bitdefender Premium Security. Vous obtenez ainsi une protection des plus complètes, non seulement sur votre maison connectée, mais aussi sur 10 de vos terminaux.
La solution de Bitdefender vous apporte en complément de Netgear Armor toute une série d’avantages, dont :
- un VPN, idéal pour maintenir la confidentialité de vos données, même lorsque vous devez vous connecter à un Wi-Fi public ;
- un gestionnaire de mots de passe ;
- un outil anti-phishing et anti-fraude pour naviguer sur internet en toute sérénité ;
- une protection contre tout type de cybermenaces, compatible avec macOS, Windows, iOS et Android.
Autant d’outils qui vous permettent de profiter pleinement de vos objets connectés, sans avoir à vous soucier de leur sécurité.
