Conseils en cybersécurité pour bien protéger vos appareils connectés
Si la domotique existe depuis une bonne vingtaine d’années, le concept de maison connectée et de ses périphériques presque plug’n play n’est arrivé, lui, que plus récemment sous nos toits. Télévisions, imprimantes, enceintes intelligentes, caméras, thermostats connectés ou frigos : nos appareils du quotidien se modernisent et se dotent d’un accès direct au web, mais à quel prix ?
Contrairement à la croyance populaire, les ordinateurs et les smartphones ne sont pas les seules et uniques cibles des hackers. Mis à jour moins souvent, moins suivis ou moins protégés, les appareils connectés, criblés de failles, font le bonheur des pirates comme autant de petites portes cachées qu’on aurait oublié d’équiper d’un verrou.
L’entièreté du réseau menacée
Nos chers ordinateurs, la cible classique
S’ils ne sont plus la cible exclusive, les PC et Mac restent les petits favoris des hackers lorsqu’il s’agit de s’en prendre à des utilisateurs sans qu’ils ne se doutent de rien. Nous ne listerons pas ici la totalité des menaces dont un PC peut être victime, mais sachez que celui-ci peut facilement devenir un point d’entrée dans votre réseau, ou même la destination finale de l’attaque. Tout dépendra de ce que recherche le hacker : données personnelles, accès à l’infrastructure Cloud de votre entreprise, cryptomonnaie, etc. Dans tous les cas, il est important de le protéger et de prévoir des mesures d’isolement en cas d’infection par un malware ou un botnet.
Smartphones et tablettes, quid de la sécurité ?
Qu’ils soient sous Android ou iOS, les appareils mobiles ne sont pas non plus épargnés. Les hackers ont de plus en plus les yeux tournés vers nos petits écrans qui contiennent autant, voire plus, de données de valeur à subtiliser. Android, par sa nature plus ouverte, est tout particulièrement vulnérable en comparaison à un iOS cloisonné de part en part, avec des mesures de sécurité implémentées directement dans le matériel et un store d’applications comme seul moyen de distribuer du logiciel sur la plateforme.
Sur le système d’exploitation de Google, la tâche est d’autant plus difficile que les cycles de mise à jour peuvent être longs si vous ne possédez pas un appareil d’une grande marque. La raison ? L’utilisation d’une surcouche logicielle par une majorité de smartphones Android fait que la charge de les mettre à jour revient au constructeur…
Google utilisant un Android sans surcouche, les Pixel sont généralement bien protégés et jouissent d’un déploiement rapide des mises à jour de sécurité. On ne peut pas en dire autant pour des cellulaires utilisant ColorOS ou OneUI, pour ne citer qu’elles. Du côté d’Apple, le constat est plus positif, mais iOS n’est pas parfait pour autant, preuve en est avec l’affaire Pegasus . Mais c’est aussi là que la firme de Cupertino a montré sa réactivité sur les questions de sécurité en déployant un patch de la faille disponible sur tous les appareils concernés seulement quelques jours après sa découverte.
Maison connectée, internet des objets… les maillons faibles
En 2019, le FBI alertait sur le risque d’avoir ses objets connectés et son ordinateur sur le même réseau. Il est indéniable que les objets connectés ont amélioré la vie des aficionados de nouvelles technologies et des plus novices partout dans le monde. Mais ce confort s’accompagne de risques supplémentaires, notamment en matière de cybersécurité. Plus vous avez d’appareils connectés chez vous, plus les criminels ont de possibilités d’infiltrer votre réseau et d’atteindre d’autres appareils riches en données comme votre smartphone ou votre ordinateur. Les imprimantes connectées, et autres Smart TV ne sont que des passerelles, comme beaucoup d’autres appareils du même acabit. Les seules exceptions sont les objets équipés de micros ainsi que de caméras dont le hacking peut constituer une réelle intrusion dans la vie privée.
Protéger sa maison connectée, c’est pas sorcier !
La maison connectée est une merveille technologique, mais lorsque les caméras peuvent être piratées pour espionner, que les microphones des enceintes intelligentes peuvent être manipulés avec des lasers et que des systèmes de sécurité entiers peuvent être compromis par un smart plug , il est compréhensible que vous ayez des réticences à connecter votre maison à Internet.
Mais il n’est pas nécessaire de tirer complètement une croix sur les appareils domestiques intelligents. Il faut juste bien comprendre les risques et tirer parti des fonctionnalités de sécurité disponibles sur ses appareils et au-delà . Que vous disposiez d’un réseau complet d’appareils intelligents ou d’un simple assistant vocal, vous pouvez prendre certaines mesures pour vous assurer que personne ne s’immisce dans votre vie personnelle.
Sécurisez votre réseau Wi-Fi
Il existe plusieurs manières de sécuriser son réseau, mais la première reste tout de même d’utiliser un routeur . Ils laissent une plus grande marge de manœuvre par rapport à une box internet pour ce qui est des options de sécurité. Ils offrent également d’autres fonctionnalités comme la création de réseaux secondaires, ce qui permet de cloisonner ses différentes familles d’appareils et ainsi de créer de véritables portes coupe-feu pour contenir une attaque. La plupart des routeurs ne sont pas sécurisés ou utilisent un mot de passe générique tel que « admin », ce qui permet aux pirates de fouiner et d’accéder aux appareils connectés à ce dernier. La première chose à faire une fois le routeur installé est de le sécuriser avec un mot de passe fort .
