Home sweet home, de plus en plus exposé aux cyberattaques !

Security Awareness
9 septembre 2024
casa-smart-rischio-cyber

Le vieux mythe de l’intimité domestique cède la place aux yeux indiscrets du Net.

D’un nid de repos et d’intimité, protégé du regard du monde, à un lieu qui nous expose à des regards indiscrets à la recherche de nos secrets. Des traditionnels quatre murs impénétrables par les étrangers à un espace donnant sur le monde largement inconnu du web. Telle est la métamorphose (ou l’évolution, selon le point de vue) que subit le concept traditionnel de « maison », aujourd’hui de plus en plus « intelligente ».

Après tout, levez la main si vous n’êtes pas soumis à la fascination de la technologie et des outils d’intelligence artificielle.
Notamment à la maison, où il suffit désormais d’appuyer sur un bouton ou de lancer une commande vocale sans même se lever du canapé pour nous soulager des désagréments de nombreuses tâches quotidiennes : lancer la machine à laver, allumer la télévision, faire fonctionner le chauffage, même à distance, etc. Un gain de temps et d’énergie qui nous permet, surtout dans les moments de détente, de nous consacrer à des activités plus agréables et gratifiantes.

En bref, la maison intelligente est sans aucun doute un rêve moderne et, apparemment, à la portée de beaucoup puisque, selon un rapport récent de la société de sécurité Bitfinder, « un ménage moyen possède 21 appareils connectés dans sa maison ».

Cela peut sembler être une bonne nouvelle, car cela indique à quel point les gens suivent l’évolution de la technologie et de l’innovation.

Mais, dans le même temps, Bitfinder suggère que nous devrions également examiner le revers de la médaille :le risque de violation de la vie privée et la vulnérabilité accrue aux cyberattaques auxquelles ces connexions soumettent nos vies privées.

Selon le rapport, les réseaux domestiques ont subi en moyenne plus de 10 attaques par 24 heures sur les appareils domestiques au cours de l’année écoulée, contre 8 attaques l’année précédente .

Selon l’analyse, les téléviseurs intelligents sont ceux qui présentent le plus grand nombre de vulnérabilités découvertes (34 %), suivis par les prises intelligentes (18 %) et les caméras de vidéosurveillance (13 %).

L’écart entre la vulnérabilité des téléviseurs et celle des autres appareils suggère que les téléviseurs peuvent posséder des systèmes intrinsèquement complexes ou être confrontés à des problèmes de sécurité uniques qui entraînent un plus grand nombre de vulnérabilités par appareil.

99,3 % des tentatives d’exploitation des appareils connectés sont basées sur des vulnérabilités et des expositions courantes qui sont déjà connues et résolues, « ce qui démontre l’importance d’appliquer les correctifs de sécurité et d’utiliser les logiciels les plus récents« , souligne l’entreprise de cybersécurité.

En effet, le nombre élevé de vulnérabilités dans les téléviseurs souligne la nécessité de mesures de sécurité strictes dans l’électronique grand public, surtout si l’on considère les risques potentiels associés à des appareils qui ont souvent accès à des informations sensibles, qui ont une longue durée de vie et qui sont étroitement intégrés à des composants sensibles du réseau domestique (tels que les appareils Nas ou d’autres supports de stockage de masse).

Comment se protéger ?

La connaissance des outils pour se défendre contre ces risques est donc primordiale. La sensibilisation et la formation adéquate restent les deux armes les plus efficaces.

En outre, il est bon de suivre un certain nombre de recommandations.

  • Assurez-vous toujours que le logiciel de l’appareil est à jour avec la dernière version.
  • N’utilisez pas de produits qui ne sont plus pris en charge par leur fabricant et qui ne peuvent plus être mis à jour.
  • Désactivez les fonctions qui ne sont pas nécessaires.
  • Si vous n’utilisez pas de microphone ou de webcam sur votre Smart TV, désactivez-les et ne les réactivez qu’en cas de besoin. Si vous n’avez pas à effectuer de transactions de paiement automatique avec un appareil, évitez de communiquer les informations relatives à votre carte de crédit et à votre portefeuille électronique.
  • Méfiez-vous toujours des données personnelles, confidentielles ou même sensibles, des « données spéciales » telles que définies par le GDPR, qui sont capturées et partagées sur le réseau par l’appareil.
  • Lorsque la configuration le permet, établissez toujours une connexion cryptée. Méfiez-vous des appareils qui ne permettent pas ce type de communication et qui transfèrent des informations « en clair ».
  • Remplacez les mots de passe par défaut par des mots de passe forts. Tous les systèmes IoT n’autorisent pas l’utilisation de caractères spéciaux, mais presque tous permettent des combinaisons de caractères alphanumériques, de majuscules, de minuscules et de chiffres. Essayez donc de créer des combinaisons difficiles à deviner.
  • Modifiez si possible certains paramètres par défaut du fabricant, tels que le nom sous lequel l’appareil se présente sur le réseau ou le port de communication. Pour vous protéger, il est préférable de consacrer un peu de temps à la compréhension de la signification de certains champs de configuration.
  • Veillez à ne pas laisser les appareils transportables sans surveillance. Le vol peut entraîner la perte de données personnelles, surtout si l’accès à l’appareil n’est pas suffisamment protégé.
  • Pour les appareils domestiques, rappelez-vous que ceux-ci se connectent au réseau via le routeur, auquel ils se connecteront, dans la plupart des cas, via le Wi-Fi. N’oubliez jamais qu’il est important de configurer votre routeur domestique afin de personnaliser la configuration établie par le fabricant ou le fournisseur de services réseau. En particulier, la modification des identifiants d’accès, notamment du mot de passe, est considérée comme une mesure essentielle.
  • Enfin, veillez à l’entretien. Sur ce marché particulier, la tendance est de sortir continuellement de nouveaux modèles, ce qui conduit de nombreux fabricants à ne pas assurer la maintenance des modèles plus anciens. Des recherches régulières sur l’internet, en se référant aux sites des fabricants, peuvent permettre de vérifier si les mises à jour et l’assistance sont toujours actives. Méfiez-vous des fabricants qui ne disposent pas de sites Internet bien structurés.

D’une manière générale, il est essentiel d’être conscient des risques liés à l’utilisation de ces outils afin de ne pas tomber dans de mauvaises aventures.

Faites toujours très attention à ce que vous faites en ligne, surtout si cela peut compromettre des données sensibles.

Une maison intelligente peut certes être très confortable et nous apporter des commodités impensables il y a encore quelques années, mais pour en profiter vraiment, il est nécessaire d’acquérir la bonne posture numérique grâce à des formations ciblées et de qualité.

Articles connexes

Deepfake : l’escroquerie Ferrari déjouée

Deepfake : l’escroquerie Ferrari déjouée

Quand le "facteur humain" fait la différence et éloigne les criminels! Il faut certes féliciter le directeur de Ferrari qui a déjoué une tentative d'escroquerie à l'encontre de la société basée à Maranello, mais, après tout, il a fait ce que tout le monde devrait...

lire plus