Points de vue

Jouez votre rôle dans la sécurisation des objets connectés

Ondrej Vlcek, 22 janvier 2020

L’Internet des Objets (IoT) est vaste, complexe et parsemé de risques. Cependant, une bonne sécurité réseau peut simplifier les choses.

Les millions d’appareils connectés offerts durant les fêtes de fin d’année ont été installés, et ont rendu des foyers du monde entier plus « intelligents ». Mais moins sécurisés et plus vulnérables. 

Alexa, joue une musique qui fait peur. 

Mais pas de panique. Les chiens robots qui peuvent aboyer en six langues et les réfrigérateurs intelligents qui peuvent déclarer vos impôts ne complotent pas contre vous pendant votre sommeil. Ce délire de science-fiction hollywoodien cause du tort à l'Internet des Objets, qui ne se réduit pas à cela. 

Il est vaste et diversifié mais regorge d’identifiants fragiles. On a récemment annoncé la fuite d'une longue liste d’identifiants de connexion Telnet de plus de 500 000 serveurs, routeurs domestiques et appareils connectés, les exposant à des attaques.

Ce jour-là, le Laboratoire de menaces d’Avast (Avast Threat Labs) a aperçu des cybercriminels essayer d’accéder au port Telnet de plus de 500 de ses utilisateurs dans le monde, 347 476 fois. Cela montre que les « bots » (robots) recherchent constamment des appareils connectés vulnérables pour les infecter et les recruter dans leur "botnet » (réseau de bots ou réseau zombie). 

L’Internet des Objets est complexe et ne se réduit pas au simpliste cliché hollywoodien. C'est un vaste écosystème composé de millions de vulnérabilités uniques. Mais votre façon de l’utiliser peut être simple. 

Les chercheurs d’Avast ont collaboré avec l’Université de Stanford pour examiner des analyses d’utilisateurs portant sur 16 millions de foyers et 83 millions d’appareils (aucune information personnellement identifiable n’était impliquée). Ils ont découvert deux choses que nous devrions tous comprendre.  

Premièrement, il n’y a pas « un » Internet des Objets, mais plusieurs. Par exemple, les caméras de surveillance sont plus populaires en Asie du Sud/Sud-Est, les télécopieurs connectés ont plus de succès en Asie de l’Est et en Afrique subsaharienne, et les assistants vocaux ne sont présents qu’en Amérique du Nord. Il ne s’agit pas d’un seul écosystème, mais d’un patchwork diversifié dont les appareils manquent effroyablement de standardisation. 

Deuxièmement, le plus grand risque ne provient pas de vos appareils neufs mais de ceux dont vous avez oublié l’existence (bien que chacun de vos appareils devrait être configuré avec un mot de passe unique, et cela vaut aussi pour votre routeur). Cette vieille imprimante qui prend la poussière pourrait constituer une porte dérobée (backdoor) pour votre réseau. Hollywood véhicule l'idée fausse que plus un appareil est « intelligent », plus il est dangereux (pensez aux robots menaçants). Le niveau de risque n’est pas proportionnel au niveau de sophistication. Tous les appareils connectés disposant d'une mauvaise sécurité peuvent exposer votre foyer ou bureau.   

J’ai comparé l’Internet des Objets à une « bombe à retardement ». Mais pour faire preuve de plus d’optimisme en cette nouvelle décennie, je reviens sur cette comparaison. Considérez chacun de vos appareils connectés comme des outils (ce qui est le cas, car même les jouets connectés sont des outils pour s’amuser). 

Ne laissez pas traîner vos outils : un enfant pourrait trébucher sur une scie, un inconnu pourrait ramasser un marteau et briser vos fenêtres. Tels de puissants outils éparpillés, vos appareils connectés peuvent être dangereux. 

Ce qu’il vous faut, c'est une caisse à outils sécurisée. C’est la raison pour laquelle Avast a conçu une nouvelle solution réseau, Omni, reconnue par CES pour sa simplicité d'utilisation.

L’Internet des Objets est complexe et ne se réduit pas au simpliste cliché hollywoodien. C'est un vaste écosystème composé de millions de vulnérabilités uniques. Si vous conservez tous vos appareils connectés dans un seul endroit, votre façon de l’utiliser peut être simple. Et nous pouvons vous aider.