L’internet des objets (IdO): Lorsque c’est le réfrigérateur qui fait les courses

Dispositifs sécurisés

L’internet des objets (IdO), qu’est-ce que c’est ?

L’Internet des objets (IdO) – ou, en anglais the Internet of Things (IoT) – est une technologie qui permet la communication entre ces produits intelligents et l’Internet. Un produit est souvent défini « intelligent » ou « smart » lorsqu’il est mis en réseau avec l’Internet: c’est ce que l’on appelle la « domotique intelligente ».

Par exemple, vous pouvez faire en sorte que votre réfrigérateur commande automatiquement du lait, mais aussi allumer le four pendant que vous êtes encore au bureau pour que votre dîner soit prêt quand vous rentrez chez vous. C’est d’une commodité inouïe, non? Mais n’oubliez pas que ces appareils sont de petits ordinateurs et qu’ils peuvent faire l’objet d’utilisations abusives – tout comme votre smartphone, votre ordinateur portable ou votre tablette.

Vos appareils intelligents: que savent-ils faire réellement?

Les produits domotiques peuvent être divisés en deux catégories.

Catégorie 1: l’appareil se connecte uniquement au réseau privé

Ces dispositifs peuvent être contrôlés dans votre réseau privé d’un smartphone, d’une tablette ou d’un ordinateur. Dans ce cas, vous ne pourrez plus accéder à l’appareil dès que vous aurez quitté la maison (et le reseau privé). Ces dispositifs sont relativement sûrs.

Catégorie 2: l’appareil se connecte à l’Internet

Ces dispositifs peuvent être contrôlés à distance (hors de votre réseau privé) à l’aide d’un smartphone, d’une tablette ou d’un ordinateur. Ils se connectent généralement à l’Internet par votre réseau privé. Certains appareils peuvent – le cas est plus rare – être pourvus d’une carte SIM et accéder ainsi au réseau.

Les pirates ne localiseront jamais mon four!

Vous faites erreur: les appareils insuffisamment protégés et connecté à l’Internet peuvent être trouvé. Il existe des logiciels de balayage spéciaux qui permettent de localiser ces appareils. Les cybercriminels n’ont ainsi pas de difficultés à les repérer.

Une invite aux pirates informatiques…

En 2018, 32,7 millions d’attaques sur des dispositifs IdO ont été recensées. Et, au premier semestre 2019, ce chiffre avait déjà atteint 105 millions, soit trois fois plus que sur l’ensemble de l’année précédente. Les pirates peuvent infecter des appareils intelligents non sécurisés à l’aide de logiciels malveillants et les contrôler pour créer des botnets ou lancer des attaques par déni de service (ou DDoS) sur les fournisseurs. Ainsi, même votre babyphone peut faire l’objet d’une attaque en ligne et tomber dans les filets d’un vaste réseau de criminalité.

«Au premier semestre 2019, 105 millions d’attaques sur des dispositifs IdO ont été recensées.»

Comment sécuriser votre système domotique

Votre routeur

Le routeur est un peu comme la porte d’entrée de votre maison: c’est par ce moyen que l’on accède à votre réseau. Plus le routeur est sûr, plus vos appareils connectés seront sécurisés. Souvent le routeur fait part de l'abonnement Internet et on le reçoit en prêt. En ce cas contactez votre fournisseur pour en savoir plus.

• Si vous avez la possibilité, utilisez un routeur récent avec des normes de sécurité à jour.
• Si vous avez la possibilité, donnez à votre routeur un nom qui ne soit pas évocateur de sa marque ni apparenté à votre maisonnée.
• Si vous avez la possibilité, utilisez un mot de passe complexe.

Autres mesures de sécurité possibles (éventuellement avec l’aide de votre spécialiste en informatique):

• répartition du réseau WiFi privé en différentes zones de sécurité (par exemple le réseau visiteur, le réseau de l’IdO et le réseau de données).
• mise en place d’un logiciel de sécurité pour la surveillance du réseau privé.

Vos appareils

• Protégez tous les appareils ou leurs applications de contrôle sur le smartphone avec des mots de passe complexe (pas de mots de passe par défaut).
• Utilisez, dans la mesure du possible, une authentification à deux facteurs.
• Mettez régulièrement à jour le logiciel de l’appareil.
• Vérifiez si votre appareil communique de manière cryptée.
• Reglez les appareils sur « offline », si vous n'avez pas besoin d'une connection à l'internet.
• Vérifiez la securité de votre appareil sur iot-tests.org

Router

Le routeur est un périphérique faisant la liaison entre la connexion Internet et les terminaux rattachés à cette dernière. Comme son nom l'indique, sa fonction première est de router les flux Internet selon les besoins des appareils.

Sur un schéma de connexion Internet très simple, nous retrouvons un modem et un ordinateur. Toutefois, pour obtenir un paramétrage plus avancé, un routeur est souvent placé entre l'ordinateur et le modem. En Suisse, la plupart des box Internet proposées par les fournisseurs d'accès incluent directement un modem et un routeur.

Les routeurs plus récents utilisent le plus souvent une connexion sans fil de type Wi-Fi.

WLAN

Wireless Local Area Network (WLAN) ou « réseau sans fil » en français. Il s'agit d'un réseau capable d'établir une connexion entre plusieurs appareils informatiques distants d'environ une centaine de mètres. Ce type de réseau repose en grande partie sur une transmission des données par ondes radio.

De par sa couverture géographique limitée, le WLAN est principalement utilisé pour des réseaux internes comme au sein d'une entreprise ou chez les particuliers. Aujourd'hui, le WLAN le plus connu dans le monde est celui défini par la norme IEEE 802.11, à savoir le Wi-Fi.

Les ondes radio WLAN ont généralement une fréquence de 2.4 gigahertz ou 5.8 gigahertz. Lorsque vous téléchargez un fichier sur un WLAN, un dispositif connu sous le nom de router sans fil reçoit d'abord les données d'Internet par le biais de la connexion Internet à haut débit et les convertit en ondes radio. Le router sans fil émet ensuite les ondes radio vers la zone environnante et le dispositif sans fil qui a initié la demande de téléchargement capture ces ondes et les décode.

«Il existe des logiciels de balayage spéciaux qui permettent de localiser ces appareils.»

Vous envisagez d’acheter un produit intelligent?

Voici quelques questions à se poser, ou à poser au vendeur/à la vendeuse.

Puis-je changer le mot de passe par défaut?
Le mot de passe par défaut d’un appareil est généralement connu. Créez donc toujours votre propre mot de passe complexe. Cependant, de nombreux appareils se connectent aujourd’hui automatiquement à votre smartphone et sont gérés par une application. Vous devez donc créer un mot de passe pour cette dernière, et non pour l’appareil. Là encore, choisissez un mot de passe complexe et, si possible, utilisez une authentification à deux facteurs.

Le dispositif effectue-t-il automatiquement les mises à jour de sécurité?
La technologie évolue très rapidement, ce qui fait apparaître de nouvelles lacunes en matière de sécurité. Pour cette raison, les mises à jour de sécurité sont cruciales. Le fait d’autoriser les mises à jour automatiques sur votre appareil contribue à renforcer la sécurité.

La sécurité de l’appareil a-t-elle été évaluée?
De plus en plus de fournisseurs font évaluer la sécurité de leurs appareils par des institutions indépendantes. Ainsi, les clients savent qu’ils achètent un produit sûr. Vérifiez la note du produit que vous comptez acheter sur Internet: il est important, notamment, qu’il communique de manière cryptée.

En savoir plus

• Internet of Things (IoT)

  ENISA EUROPEAN UNION AGENCY FOR CYBERSECURITY

• Purchasing a new tech product or service?

  ENISA EUROPEAN UNION AGENCY FOR CYBERSECURITY

• Der nächste Botnetzangriff kommt bestimmt

  Zeit Online

• There are real and present dangers around the Internet of Things

  The Guardian

• Cybersecurity: These are the Internet of Things devices that are most targeted by hackers

  ZD Net

• The Worst And Weirdest IoT Hacks Of All Times

  Finance Monthly

Vous pouvez également être intéressé par ces sujets

Sécurité du cloud : accédez sans risque aux services cloud

Smishing: phishing par message texte sur smartphone

Clés d’identification - la fin des mots de passe ?