Les appareils IoT visent à nous simplifier la vie, à la rendre plus agréable et à nous donner un contrôle sans précédent sur de nombreuses fonctions et aspects de notre maison, directement du creux de nos mains. Pratiquement n’importe quel appareil électronique peut être connecté : téléviseurs, caméras de sécurité, serrures intelligentes, thermostats intelligents, etc. Le problème est que la majorité des utilisateurs finaux ne sont pas conscients des problèmes de confiance et de sécurité qui entourent les appareils IoT. Les gadgets qui sont toujours allumés et à l’écoute, comme Alexa d’Amazon, ou les ampoules intelligentes connectées qui n’ont pas de protocole de sécurité, n’offrent aucune garantie quant à savoir qui écoute de l’autre côté et si quelqu’un pourra pirater votre réseau domestique par leur intermédiaire.
Porte aux poissons
Un excellent exemple de la façon dont des appareils IoT non sécurisés ont permis à des pirates de s'emparer de données précieuses s'est produit il y a deux ans dans un casino nord-américain. Des pirates ont infiltré le réseau du casino via un appareil IoT d'un aquarium du hall conçu pour ajuster automatiquement la température et la salinité et ont volé plus de 10 gigaoctets de données de gros joueurs. L'appareil IoT en question n'était pas différent, par exemple, d'un thermostat intelligent que vous utiliseriez chez vous, et des attaques comme celle-ci démontrent que ces appareils manquent sérieusement de sécurité. Dans quelle mesure sont-ils sûrs chez vous ?
Un maillon faible
La section française de l'Internet Society a été créée pour sensibiliser le public aux risques de sécurité posés par les appareils IoT . Cependant, elle estime que les mesures prises pour renforcer la sécurité et la confidentialité de ces appareils sont insuffisantes. Dans le même temps, le nombre d'appareils IoT augmente et devrait atteindre 20,4 milliards dans le monde d'ici l'année prochaine.
La plupart de ces appareils sont encore mal sécurisés et vulnérables aux cyberattaques. La sécurité des appareils connectés de votre maison n'est garantie que par le maillon le plus faible. De nombreux appareils IoT non sécurisés, comme les ampoules intelligentes, les caméras de vidéosurveillance, les systèmes d'alarme ou même les babyphones, se connectent via une application intelligente sur un appareil mobile. Même s'ils ne sont pas directement connectés à d'autres appareils que vous utilisez chez vous, le fait qu'ils soient sur le même réseau peut constituer un point d'entrée facile pour un pirate informatique qui tente de s'introduire dans votre réseau.
Protégez-vous
Les appareils facilement piratables exposent leurs propriétaires à toute une série de problèmes de sécurité, notamment l'accès à votre réseau sans fil. Certains appareils connectés à votre réseau stockent votre mot de passe Wi-Fi de manière non sécurisée, ce qui permet à un pirate d'accéder à cet appareil intelligent pour obtenir votre mot de passe et potentiellement voir tout ce que vous faites en ligne. Il est donc important de classer votre routeur Wi-Fi comme la porte d'entrée de votre maison intelligente. Assurez-vous qu'il utilise le logiciel le plus récent, qu'il dispose des protocoles de sécurité les plus puissants (comme WPA2) et que vous avez utilisé un mot de passe unique et complexe pour le protéger.
Une autre solution consiste à avoir vos appareils IoT sur un seul réseau (connecté à un routeur distinct) tandis que vos ordinateurs et appareils mobiles sont connectés à un réseau distinct. De cette façon, vos appareils IoT moins sécurisés ne sont pas connectés au reste de votre réseau. Enfin, utilisez un VPN. De nombreux routeurs haut de gamme disposent de cette fonctionnalité et nous vous recommandons vivement de l'utiliser. Sinon, un VPN logiciel comme ExpressVPN ou NordVPN est une bonne solution pour masquer votre adresse IP et crypter toutes vos données réseau.
La connaissance est le pouvoir
Comme mentionné précédemment, la sécurité est de la plus haute importance lorsqu'il s'agit d'appareils IoT, et comme ces appareils connectés deviennent omniprésents dans nos maisons, vous informer sur les implications en matière de sécurité peut contribuer grandement à protéger votre maison. Les cours en ligne sur la sécurité et la confidentialité de l'IoT sont nombreux. Les cours répertoriés par IoT Tech Trends comprennent des cours dynamiques de fournisseurs tels que Coursera, IoT Security Foundation et Udemy. Les cours varient du plus basique au plus avancé et sont pour la plupart dispensés en ligne. Les cours de sécurité informatique d'Udemy sont dispensés par des experts du monde entier, avec des spécialistes des États-Unis et d'Allemagne qui apportent leur expertise. Ainsi, si vous utilisez des appareils IoT chez vous, il sera certainement utile d'apprendre leur fonctionnement interne et comment mieux protéger votre maison.