Les failles de sécurité dans les objets connectés
Les failles de sécurité peuvent-elles toucher les objets connectés ?
Les failles de sécurité on les connais très bien quand il s’agit de nos ordinateurs et smartphones. Il y a quelques semaines encore c’était un vent de panique avec « Meltdown et Spectre« . Deux failles de sécurité qui touchais rien de moins que les processeurs soit pratiquement tous les ordinateurs et serveurs.
Je vous entend déjà me dire qu’il suffit de mettre sont ordinateur à jour et vous avez raison. Sur nos ordinateurs et smartphones nous avons maintenant beaucoup plus facilement le réflexe de garder ses appareils à jour.
Est-ce que nos objets connectés sont impactés ? Savez-vous s’il est au moins possible de les mettre à jour ?
Et bien la réponse est très compliqué, car elle dépend surtout de la bonne volonté des fabricants.
Les failles de sécurité s’en prémunir !
C’est comme partout, la bonne volonté des uns n’est pas celle des autres. Et c’est à se moment que tout ce complique. En effet on se retrouve avec notre nouveau gadget dans les mains mais rien ne peut vous garantir qu’il soit à l’abri de faille de sécurité.
Pour bien comprendre de quoi on parle, on vas séparer les failles en trois catégories :
- Les failles qui nécessitent un accès physique : cela signifie qu’il faut avoir l’objet dans les mains pour pouvoir exploiter cette faille. Mais comme il est chez vous, vous ne risquez rien.
- Les failles qui nécessitent un accès de proximité : on parle ici de wifi, Bluetooth ou de radio. On se trouve dans une zone physiquement restreinte
- Et les failles qui nécessitent un accès simple : tout simplement Internet et la c’est virtuellement le monde entier.
Vous l’avez compris, ce sont les deux derniers type d’accès qui sont problématiques. Ne l’oublié pas, même l’objet le plus anodin peut devenir un véritable cheval de trois bien camouflé attendant l’opportunité de vous attaquez.
Cela peut allez du vol de vos données en passant par l’utilisation frauduleuse de votre ligne internet, jusqu’à la prise de contrôle de l’ensemble des équipements. D’expérience, je peut vous certifier que les caméras de sécurité « chinoise » sont bien la pire des choses que j’ai vue en la matière.
Mais comme je l’ai dit plus haut tout est l’affaire du fabricant, certains se montre très conscient et engagé dans cette problématique. Malheureusement on ne peut pas se permettre de faire confiance qu’au constructeur pour la sécurité de notre installation.
On peut nous aussi prendre certaines précautions somme toute assez simples.
Les précautions c’est comme les bonnes résolutions, on s’y tient.
La première chose à faire est de changer le mot de passe de tous nos objets connectés. Fini le mot de passe par défaut rien que cela c’est déjà un grand pas.
Veiller aussi à mettre régulièrement à jour vos équipements, que ce soit fait automatiquement ou manuellement il faut rester vigilants.
Ne laissé pas vos équipements accéder inutilement à internet, moins il y a de portes d’entré plus ce sera difficile d’entrer.
Enfin, n’hésitez pas à vous renseigner sur le constructeur avant votre achat, vérifier l’existence d’un support technique et d’un site internet avec un catalogue de mises à jours.
Conclusion :
Pour conclure, il faut être vigilant et adopter les bonnes pratiques. Cela vient avec le temps, alors revenez nous voir pour un prochain tutoriel.