IoT

Piratage : protégez les objets connectés de votre maison

Les objets connectés sont une cible facile pour les cybercriminels. Voici comment protéger votre aspirateur, votre climatisation ou tout autre dispositif intelligent.

Kaspersky Team
13 Sep 2021

Enceintes connectées, aspirateurs autonomes et bien d’autres objets connectés pour la maison sont disponibles à un prix de plus en plus abordable et les réseaux domestiques peuvent désormais héberger des dizaines de gadgets de ce genre. D’une part, c’est pratique et ce sont des technologies progressives. D’autre part, plus il y a de dispositifs connectés dans la maison, plus les risques sont élevés. Après avoir piraté le lien faible d’un aspirateur ou d’un aquarium, le cybercriminel peut voler les informations confidentielles d’un ordinateur, d’un smartphone ou de n’importe quel dispositif connecté au même réseau.

Craintes et dangers

Au cours des cinq dernières années, le nombre de cybermenaces liées à l’Internet des Objets (IoT) a été multiplié par 70 ( ! ) et ne cesse d’augmenter. Cela n’est pas surprenant puisque les dispositifs connectés sont une cible facile pour les cybercriminels. En réalité, selon une étude récente de Zscaler, 76 % des gadgets de l’IoT communiquent via des canaux non chiffrés. L’année dernière, l’entreprise israélienne de cybersécurité JSOF a découvert 19 vulnérabilités zero-day, dont certaines critiques, dans une bibliothèque TCP/IP de millions d’objets connectés utilisés pour communiquer par Internet.

Un autre aspect du problème se trouve au sein même du secteur de l’IoT, jeune et en pleine croissance, puisque certains fournisseurs n’assument pas leur responsabilité de mettre à jour le micrologiciel. Même les plus sérieux ont tendance à arrêter les mises à jour assez tôt, ce qui fait que les dispositifs intelligents sont en proie au piratage, comme c’est arrivé avec les disques durs en réseau My Book Live de Western Digital.

Une étude réalisée par Kaspersky a révélé que 89 % des propriétaires d’un objet connecté s’inquiètent pour des raisons de sécurité. Voici les craintes les plus courantes :

Un dispositif infecté va contaminer la totalité du réseau domestique ;
Les cybercriminels vont verrouiller l’appareil et demander une rançon ;
Les escrocs vont utiliser une caméra ou un microphone à des fins d’espionnage ;
Le dispositif va mal fonctionner et devenir inutilisable.

Malheureusement, leurs craintes sont fondées. Si vous pensez que vous n’êtes pas assez important pour être pris pour cible, prenez le temps d’y réfléchir… Les cybercriminels lancent souvent des attaques en masse et piratent des centaines de milliers de dispositifs sans distinction.

Comment protéger votre maison connectée

La meilleure façon d’empêcher les cybercriminels d’accéder à vos objets IoT c’est d’installer une solution de protection sur votre routeur domestique, c’est-à-dire entre Internet et les objets connectés. La protection au niveau du routeur intercepte les menaces avant même qu’elles n’accèdent au réseau de votre maison. C’est exactement ce que fait notre nouvelle solution pour les maisons connectées : Kaspersky Smart Home Security. Ce programme s’exécute sur le routeur et les utilisateurs peuvent le contrôler depuis une application. Voici les grandes lignes des fonctions de cette solution.

Détecter les ports réseau vulnérables

La plupart des développeurs d’objets connectés laissent les ports réseau ouverts à la connexion et les cybercriminels peuvent s’en servir pour prendre le contrôle du dispositif. Lorsque Kaspersky Smart Home Security détecte un port ouvert qui pourrait représenter un risque, le programme avertit l’utilisateur et bloque toutes les tentatives de connexion non autorisées.

Vous protéger contre les attaques par force brute

L’IoT est souvent l’objet d’attaques par force brute. Grâce à des moteurs de recherche spécialisés, les cybercriminels sélectionnent les gadgets ayant des protocoles disponibles pour se connecter et obtiennent automatiquement et par force brute les noms d’utilisateur et les mots de passe. Une recherche minutieuse réussira toujours à trouver un babyphone ou une caméra pour lesquels les fabricants ont choisi un mot de passe facile à pirater.

Kaspersky Smart Home Security surveille les tentatives d’échec de connexion, et si quelqu’un essaie d’accéder à un dispositif plusieurs fois de suite, la solution bloque temporairement toute autre tentative de connexion.

Bloquer les liens et les téléchargements dangereux

Kaspersky Smart Home Security bloque les tentatives de téléchargement d’un malware sur le routeur de l’utilisateur et avertit immédiatement ce dernier que l’attaque a été bloquée.

Si un appareil a été piraté et qu’il essaie de se connecter à un site malveillant, Kaspersky Smart Home Security l’en empêche. Ne vous inquiétez pas, votre grille-pain connecté ne sera pas utilisé pour une attaque par déni de service et votre enceinte connectée ne va pas se transformer en outil d’espionnage.

Vérifier la complexité du mot de passe

La sécurité d’un mot de passe dépend de la longueur, de la complexité et de son caractère unique. Tout un ensemble compliqué d’exigences. Dans le cas de l’IoT, les fournisseurs ont tendance à sous-estimer cette menace et choisissent souvent des mots de passe courts et faibles.

Les cybercriminels le savent et dès qu’un mot de passe est divulgué, ils se servent de ces identifiants compromis pour pirater les objets connectés.

Kaspersky Smart Home Security avertit immédiatement l’utilisateur si un mot de passe n’est pas sûr et n’accepte pas l’utilisation d’identifiants ayant été divulgués.

Limiter l’utilisation d’Internet

Le rôle de parent numérique est beaucoup plus facile maintenant. Les utilisateurs peuvent désormais créer un emploi du temps pour gérer l’utilisation Internet de leurs enfants à la maison depuis une tablette, télé ou tout autre dispositif connecté, mais aussi restreindre l’accès à certaines ressources non désirées.

Comment connecter Kaspersky Smart Home Security

L’installation d’une solution de sécurité ou de tout autre programme sur un routeur exige des connaissances techniques. C’est pour cette raison, et parce que la plupart des utilisateurs achètent ou louent le routeur à leur fournisseur d’accès Internet (FAI), que nous avons décidé de proposer Kaspersky Smart Home Security via ces mêmes fournisseurs. Si cette solution vous intéresse, contactez votre FAI et demandez-lui s’il dispose de Kaspersky Smart Home Security.

S’il s’avère que vous êtes le représentant d’un FAI, nous vous invitons à nous contacter pour rendre les maisons connectées plus sûres. Veuillez nous envoyer toutes vos questions par e-mail à vas@kaspersky.com.

Une vulnérabilité d’Internet Explorer menace les utilisateurs de Microsoft Office

Une vulnérabilité non corrigée du moteur MSHTML permet d’attaquer les utilisateurs de Microsoft Office

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Piratage : protégez les objets connectés de votre maison

Craintes et dangers

Comment protéger votre maison connectée

Détecter les ports réseau vulnérables

Vous protéger contre les attaques par force brute

Bloquer les liens et les téléchargements dangereux

Vérifier la complexité du mot de passe

Limiter l’utilisation d’Internet

Comment connecter Kaspersky Smart Home Security

La sécurité en robotique

Protéger les dispositifs IoT en entreprise

Une vulnérabilité d’Internet Explorer menace les utilisateurs de Microsoft Office

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky