Défis et pratiques exemplaires en matière de sécurité de l'Internet des objets

Qu'est-ce que la sécurité de l'IdO ?

La sécurité de l'Internet des objets consiste à protéger les appareils Internet et les réseaux auxquels ils sont connectés contre les menaces et les violations en ligne. Pour y parvenir, il faut détecter, surveiller et traiter les vulnérabilités potentielles en matière de sécurité sur l'ensemble des appareils. Dans sa forme la plus simple, la sécurité de l'IdO est la pratique qui permet de maintenir la sécurité des systèmes IdO.

Pourquoi la sécurité de l'IdO est-elle importante ?

L'IdO ne concerne pas seulement les ordinateurs ou les smartphones : presque tout appareil qui dispose d'un interrupteur peut potentiellement être connecté à Internet, ce qui en fait un composant de l'Internet des objets. Le volume et la diversité des « objets » qui composent l'IdO signifient que les données des utilisateurs y sont très nombreuses. Toutes ces données sont susceptibles d'être volées ou piratées par des cybercriminels. Plus il y a d'appareils connectés, plus les cybercriminels ont de possibilités de compromettre votre sécurité. Pour en savoir plus à propos du fonctionnement de l'Internet des objets, cliquez ici.

Les conséquences des failles de sécurité de l'IdO peuvent être très dommageables. En effet, l'Internet des objets touche à la fois les systèmes virtuels et physiques. Par exemple, pensez à une voiture intelligente connectée à Internet. Les cybercriminels pourraient la pirater pour désactiver certaines fonctionnalités de sécurité. À mesure que l'IdO s'impose dans l'industrie (d'où le terme IIdO ou Internet industriel des objets), les cyberattaques peuvent déclencher une série de conséquences potentiellement dévastatrices. De même, dans le domaine des soins de santé, où le terme IdOM ou Internet des objets médicaux est utilisé, les appareils peuvent exposer des données confidentielles relatives aux patients, voire compromettre leur sécurité. Dans les maisons intelligentes, un appareil compromis pourrait permettre aux criminels de surveiller les habitations.

Les risques liés à la sécurité de l'IdO

Voici les défis de l'IdO et les principales préoccupations en matière de sécurité de l'IdO :

Manque d'essais et de développement

Certains fabricants de l'IdO ont traité la sécurité après coup dans leur hâte de mettre des produits sur le marché. Les risques de sécurité liés à un appareil peuvent avoir été négligés lors du processus de développement et, une fois le produit lancé, il se peut que des mises à jour de sécurité soient manquantes. Cependant, si la sensibilisation à la sécurité de l'IdO s'est accrue, il en va de même pour la sécurité des appareils.

Mots de passe par défaut permettant des attaques par force brute

De nombreux appareils de l'IdO sont vendus avec des mots de passe par défaut, qui sont souvent faibles. Or, les acheteurs ne savent peut-être pas qu'ils peuvent (et doivent) les modifier. La faiblesse des mots de passe et des identifiants rend les appareils de l'IdO vulnérables au piratage des mots de passe et aux attaques par force brute.

Programmes malveillants et ransomwares de l'IdO

Compte tenu de l'augmentation considérable des appareils connectés de l'IdO ces dernières années, qui devrait se poursuivre, le risque que des programmes malveillants et des ransomwares les exploitent a progressé. Les programmes malveillants de l'IdO de type botnet sont parmi les variantes les plus courantes.

Problèmes de confidentialité des données

Les appareils de l'IdO collectent, transmettent, stockent et traitent un large éventail de données utilisateur. Souvent, ces données peuvent être partagées avec des tiers ou vendues à des tiers. Alors que les utilisateurs acceptent généralement des conditions de service avant d'utiliser des appareils de l'IdO, beaucoup ne lisent pas les conditions, ce qui signifie que les utilisateurs ne voient pas toujours comment leurs données peuvent être utilisées.

Intensification des cyberattaques

Les appareils de l'IdO infectés peuvent être utilisés pour des attaques par déni de service distribué (DDoS). Les appareils détournés sont utilisés comme base d'attaque pour infecter d'autres machines ou dissimuler une activité malveillante. Si les attaques DDoS sur les appareils de l'IdO touchent plus souvent les organisations, elles peuvent aussi viser les maisons intelligentes.

Interfaces non sécurisées

Les problèmes d'interface courants qui touchent les appareils de l'IdO comprennent un chiffrement faible ou inexistant ou une authentification insuffisante des données.

L'essor du travail à distance

En raison de la pandémie de Covid-19, le taux de travail à distance a augmenté dans le monde entier. Si les appareils de l'IdO ont permis à de nombreux utilisateurs de travailler à domicile, les réseaux domestiques n'ont souvent pas la sécurité des réseaux organisationnels. L'utilisation accrue a mis en évidence les vulnérabilités de sécurité de l'IdO.

Environnements complexes

Les recherches montrent qu'en 2020, le ménage moyen aux États-Unis aura accès à 10 appareils connectés. Il suffit d'une erreur de configuration de sécurité négligée sur un seul appareil pour mettre en péril l'ensemble du réseau domestique.

Exemples d'atteintes à la sécurité de l'IdO

Des exemples très médiatisés d'appareils de l'IdO compromis par des cybercriminels ont été observés ces dernières années. Les voici :

2016 : Attaque du botnet Mirai

En 2016, des centaines de milliers d'appareils connectés compromis ont été entraînés dans un botnet appelé Mirai. Un botnet est un réseau d'ordinateurs infectés intentionnellement par un programme malveillant de façon à exécuter des tâches automatiques sur Internet sans l'autorisation des propriétaires des ordinateurs, et à leur insu. À la suite de l'attaque Mirai, d'importants services et sites Web tels que Spotify, Netflix et PayPal ont été temporairement fermés.

2018 : Programme malveillant VPNFilter

En 2018, le programme malveillant VPNFilter a infecté plus d'un demi-million de routeurs dans plus de 50 pays. Le programme malveillant VPNFilter peut installer un programme malveillant sur les appareils connectés à votre routeur, qui collecte les informations qui y transitent, bloque le trafic réseau et vole les mots de passe.

2020 : La Tesla Model X piratée

Un expert en cybersécurité a piraté une Tesla Model X en moins de deux minutes en exploitant une vulnérabilité Bluetooth. D'autres voitures qui utilisent des clés sans fil pour s'ouvrir et démarrer ont subi des attaques similaires.

2021 : Les flux de caméras de Verkada piratés

Verkada est une société de caméras de sécurité. En 2021, des pirates informatiques suisses ont compromis 150 000 de ses flux de caméras en direct. Il s'agissait de caméras qui surveillaient l'activité à l'intérieur des bâtiments du secteur public, comme les écoles, les hôpitaux, les prisons et des entreprises privées.

Pratiques exemplaires en matière de sécurité de l'IdO

Pour assurer la sécurité des appareils de l'IdO et des réseaux de l'IdO, voici quelques pratiques exemplaires à garder à l'esprit :

Restez au courant des mises à jour des appareils et des logiciels

Lorsque vous achetez un appareil de l'IdO, vérifiez que le fournisseur propose des mises à jour et appliquez-les systématiquement dès leur publication. Les mises à jour logicielles sont un facteur essentiel de la sécurité des appareils de l'IdO. Les appareils qui utilisent des logiciels de l'IdO obsolètes sont plus faciles à compromettre pour les pirates informatiques. Votre appareil de l'IdO peut vous envoyer des mises à jour automatiques, ou vous devrez peut-être vous rendre sur le site Web du fabricant pour les vérifier.

Modifiez les mots de passe par défaut des appareils de l'IdO

De nombreuses personnes utilisent le même identifiant et mot de passe pour l'ensemble de leurs appareils. Ils sont plus faciles à mémoriser, mais ils sont également plus faciles à pirater. Assurez-vous que chaque connexion est unique et modifiez toujours le mot de passe par défaut sur les nouveaux appareils. Évitez de réutiliser le même mot de passe sur les appareils.

Utilisez des mots de passe forts pour tous vos appareils et votre réseau Wi-Fi

Un mot de passe fort est long, avec au moins 12 caractères (idéalement plus), un mélange de caractères, comme des majuscules et des minuscules, ainsi que des symboles et des chiffres. Évitez les informations évidentes, comme des chiffres consécutifs (« 1234 ») ou des informations personnelles que quelqu'un que vous connaissez peut deviner, par exemple votre date de naissance ou le nom d'un animal domestique. Un gestionnaire de mots de passe peut vous aider à préserver vos identifiants de connexion.

Modifiez le nom de votre routeur

Si vous conservez le nom du routeur attribué par le fabricant, des fouineurs pourraient être en mesure de déterminer la marque ou le modèle de l'appareil. Attribuez plutôt un nouveau nom à votre routeur, mais assurez-vous que ce choix ne divulgue aucun élément d'identification personnelle, comme votre nom ou votre adresse.

Utilisez une méthode de chiffrement Wi-Fi puissante

L'utilisation d'une méthode de chiffrement forte pour les paramètres de votre routeur (c'est-à-dire WPA2 ou toute version ultérieure) contribuera à la sécurité de votre réseau et de vos communications. Les anciennes versions WPA et WEP ne résistent pas aux attaques par force brute. Vous pouvez en savoir plus à propos des versions WPA ici.

Configurez un réseau invité

Si votre routeur vous le propose, pensez à créer un réseau sans fil d'invités, qui utilise également la version WPA 2 ou toute version ultérieure et est protégé par un mot de passe fort. Mettez ce réseau invité à la disposition des visiteurs : il se peut que des amis ou des membres de votre famille utilisent des appareils qui ont été compromis ou infectés par des programmes malveillants avant d'utiliser votre réseau. Un réseau d'invités contribue à renforcer la sécurité générale de votre réseau domestique.

Vérifiez les paramètres de confidentialité de vos appareils de l'IdO

Vos appareils de l'IdO sont probablement vendus avec des paramètres de confidentialité et de sécurité par défaut. Il est judicieux de les lire et de modifier les paramètres le cas échéant pour vous assurer qu'ils sont réglés à un niveau qui vous convient. Dans le même ordre d'idées, il est utile de passer en revue les politiques de confidentialité pour comprendre comment le fournisseur stocke et utilise vos données personnelles.

Gérez les fonctionnalités disponibles de l'appareil et désactivez celles que vous n'utilisez pas

Vérifiez les fonctionnalités disponibles sur vos appareils et désactivez toutes celles que vous n'utilisez pas pour réduire les risques d'attaques. Prenons l'exemple d'une montre intelligente : sa fonction première est de donner l'heure. Toutefois, elle utilisera probablement aussi le Bluetooth, la communication en champ proche (NFC) ou l'activation vocale. Il se peut que vous n'utilisiez pas ces fonctionnalités, mais elles offrent à un pirate informatique de l'IdO davantage de moyens de s'introduire dans l'appareil, sans aucun avantage supplémentaire pour l'utilisateur. La désactivation de ces fonctionnalités réduit le risque de cyberattaques.

Si possible, activez l'authentification à plusieurs facteurs

L'authentification à plusieurs facteurs est une méthode d'authentification qui demande aux utilisateurs de fournir deux méthodes de vérification minimum pour accéder à leurs comptes en ligne. Par exemple, au lieu de demander simplement un nom d'utilisateur ou un mot de passe, l'authentification à plusieurs facteurs va plus loin en demandant des informations supplémentaires, comme un mot de passe supplémentaire à usage unique que les serveurs d'authentification du site Web envoient au téléphone ou à l'adresse email de l'utilisateur. Si vos appareils intelligents offrent une authentification à plusieurs facteurs, utilisez-la.

Découvrez quels appareils de l'IdO se trouvent sur votre réseau domestique

Passez en revue tous les appareils qui communiquent sur votre réseau et comprenez ce qu'ils font. Il se peut que certains de ces appareils soient maintenant des modèles plus anciens. Déterminez si une mise à niveau vers des appareils plus récents pourrait offrir de meilleures fonctionnalités de sécurité de l'IdO.

Soyez prudent lorsque vous utilisez des réseaux Wi-Fi publics

Il se peut que vous souhaitiez gérer vos appareils de l'IdO par le biais de votre appareil mobile lorsque vous êtes en déplacement, par exemple dans un café, un centre commercial ou un aéroport. Il est essentiel d'être conscient des risques de sécurité liés à l'utilisation des réseaux Wi-Fi publics. Un moyen de limiter ces risques est d'utiliser un VPN.

En étant attentif à la cybersécurité de l'IdO et en suivant les meilleures pratiques en matière de sécurité de l'IdO, il est possible de minimiser les risques.

Produits recommandés

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Lecture complémentaire

• Comment protéger votre réseau domestique
• Sécurisez vos appareils de l'IdO dans une maison intelligente
• Protection contre les ransomwares : comment assurer la sécurité de vos données en 2024 ?
• Types et attaques de ransomwares