Nous accueillons de plus en plus d’appareils intelligents connectés à Internet : assistants vocaux, caméras de sécurité, ainsi que les ampoules au sein de nos foyers et entreprises. Ces appareils, parfois appelés appareils pour l’Internet des objets (IoT), peuvent apporter beaucoup de commodité et de fonctionnalité, mais ils présentent également des risques. Les cybercriminels détournent des appareils photo et des interphones pour bébés, et les appareils intelligents sont souvent conçus et installés sans prendre la sécurité en compte. Il est possible qu’une personne malveillante ne puisse pas compromettre votre ordinateur portable, mais que se passerait-il si elle pouvait compromettre votre thermostat connecté à Internet et l’utiliser pour intercepter le trafic sensible de votre réseau ou provoquer d’autres méfaits ?
Dans cet article, nous allons vous donner quelques conseils pour sélectionner et sécuriser des appareils intelligents.
Avant de commencer
Voici quelques éléments à prendre en compte lorsque vous achetez un appareil intelligent.
Tout d’abord, est-ce que le jeu en vaut la chandelle ?
Il existe un certain intérêt à posséder un « foyer intelligent » où tous les appareils, de la porte de votre garage à votre grille-pain, sont connectés et fonctionnent ensemble, le tout contrôlé par vous de façon centralisée. Mais avant d’acheter ou de configurer un appareil intelligent, déterminez si la valeur vaut le fait de courir le risque.
Par exemple, Wi-Fi appareils de cuisine connectés sont devenus courants. Mais un « four intelligent » en vaut-il vraiment la peine si sa seule véritable fonction est d’envoyer une alerte sur votre smartphone pour vous informer qu’il est préchauffé ou que le temps de la minuterie est terminé ? Est-ce qu’un « réfrigérateur intelligent » en vaut la peine s’il vous avertit uniquement que vous devez remplacer le filtre à eau ?
Les appareils les plus faciles à sécuriser sont, avant toute chose, ceux que vous ne connectez jamais. Si vos appareils intelligents ne le sont pas réellement, ne les connectez pas à votre réseau. Ils continueront toujours à parfaitement cuire des gâteaux et rafraîchir des boissons sans utiliser le mot de passe Wi-Fi.
Recherchez certaines fonctionnalités
En termes de sécurité pour vos appareils intelligents, certaines fonctionnalités sont indispensables.
-
Sans fil chiffré : l’appareil que vous allez connecter à votre réseau doit prendre en charge Wi-Fi Protected Access (WPA) 2.0 ou version ultérieure.
-
Pouvant être mis à jour : une méthode doit exister pour mettre à jour le microprogramme de l’appareil si des vulnérabilités sont découvertes et le fabricant doit vous permettre de trouver et d’installer facilement ces mises à jour.
Conseil : Points bonus si l’appareil télécharge et installe des mises à jour de microprogramme automatiquement !
Si l’emballage ou le site web du fabricant n’est pas clair en ce qui concerne ces éléments, envisagez de contacter et d’interroger le fabricant.
Connaître les politiques sur les données de l’entreprise
Nous savons que la lecture des déclarations de confidentialité, des contrats de service ou des conditions d’utilisation n’est pas l’idée de tout le monde d’un bon moment, mais il y a beaucoup d’informations là-dedans qui peuvent être importantes à connaître avant d’obtenir un appareil qui va vivre dans votre maison ou votre entreprise. Si vous n’envisagez pas de lire la totalité des informations, parcourez-les au moins pour rechercher ces éléments importants.
Quelles données vont-ils recueillir ?
Votre réfrigérateur intelligent va-t-il suivre à quelle fréquence vous ouvrez et fermez la porte ? Votre serrure intelligente va-t-elle enregistrer vos entrées et sorties ? Votre sonnette vidéo offre-t-elle la reconnaissance faciale ? Recherchez des indications sur le type de données collectées sur vous et votre environnement par l’appareil intelligent.
Que vont-ils faire de vos données ?
Recherchez les déclarations faites sur l’utilisation des données. Cela vous indiquera généralement ce que l’entreprise a l’intention de faire avec les données recueillies. Par exemple, si votre réfrigérateur intelligent effectue un suivi du moment où vous avez changé le filtre à eau pour la dernière fois, l’entreprise se réclame-t-elle le droit d’utiliser cette information pour vous vendre d’autres filtres à eau ? Votre montre fitness va-t-elle partager votre nombre de pas quotidien avec votre société d’assurance maladie ?
Vos données sont-elles chiffrées ?
La confidentialité de vos informations personnelles est-elle protégée par le chiffrement lors du transit et au repos ? Recherchez l’assurance que l’entreprise protège vos données contre des personnes malveillantes extérieures non seulement sur votre appareil, mais aussi lors de leur transmission vers leurs services et lorsqu’elles sont stockées sur leur plateforme.
Où sont stockées vos données ?
Des entreprises différentes et des régions différentes ont des règles distinctes en matière de protection des données. Recherchez toute information relative au lieu de stockage de vos données. Vous n’avez pas besoin de connaître l’adresse précise, mais il peut être bon de simplement connaître la juridiction ou la zone géographique générale dans laquelle elles vont être conservées.
Et tant que vous y êtes, combien de temps ont-ils l’intention de conserver vos données ?
Prêt pour l’installation ?
Vous avez déballé votre nouvel appareil génial et vous être prêt à l’installer. Voici des choses à faire pour vérifier que votre appareil est aussi sécurisé que possible.
Modifiez le nom d’utilisateur et le mot de passe par défaut
Tous les appareils intelligents disposent d’un panneau de configuration, d’une application ou d’une console d’administration, et il va y avoir un moyen d’y accéder. Cette console est l’emplacement où vous indiquez à l’aspirateur de démarrer ou d’arrêter, où vous indiquez au thermostat le fuseau horaire dans lequel vous vous situez, et où vous modifiez d’autres paramètres. Vous effectuez généralement cette action dans un navigateur web ou via une application dédiée. Dans tous les cas, il existera un moyen de vous y connecter. Changez le nom d’utilisateur de l’administrateur si vous pouvez le modifier, mais même si vous ne pouvez pas le changer, vous DEVEZ modifier le mot de passe administrateur par défaut.
Conseil : Modifiez de préférence le nom d’utilisateur et le mot de passe par défaut avant de connecter l’appareil à Internet. Si vous ne pouvez pas le faire, il vous suffit de les modifier le plus tôt possible.
Un appareil qui ne vous permet pas de choisir votre propre fort mot de passe pour le compte administrateur n’est pas acceptable.
Pour obtenir des conseils sur la sélection d’un mot de passe de qualité, consultez Créer et utiliser un mot de passe fort.
Donnez-leur un espace particulier
L’un des meilleurs moyens pour maintenir votre réseau sécurisé, tout en profitant de vos appareils intelligents, est de les garder séparés de vos principaux appareils tels que vos ordinateurs portables ou vos smartphones. La méthode pour le faire est de les configurer sur un réseau Wi-Fi distinct de celui sur lequel vos ordinateurs portables ou vos smartphones sont connectés.
Ne vous inquiétez pas, vous n’aurez probablement pas besoin d’acheter un second routeur Wi-Fi pour y parvenir. Les routeurs Wi-Fi modernes prennent en charge la création de réseaux Wi-Fi multiples ayant des noms réseau (SSID) distincts (le nom qui s’affiche lorsque vous vous y connectez) ou l’activation d’un Wi-Fi pour invités qui crée également un réseau sans fil séparé. Créez un second réseau ou activez le réseau pour invités, puis connectez vos appareils intelligents à ce réseau distinct. Ils restent isolés de votre Wi-Fi principal. Ainsi, même s’ils sont compromis, une personne malveillante ne peut pas les utiliser pour accéder à votre ordinateur portable ou smartphone, ou espionner le trafic que vous envoyez à partir de ces appareils.
Important : Vous devez naturellement sécuriser correctement le deuxième réseau à l’aide du chiffrement et d’un mot de passe solide.
Pour plus de conseils sur la sécurisation de votre réseau sans fil, consultez Être plus sûr avec les connexions sans fil.
Maintenez-les à jour
Vous êtes certainement familiarisé avec les mises à jour de votre ordinateur ou de votre smartphone ; les appareils intelligents bénéficient également de régulières et importantes mises à jour. Les appareils intelligents disposent d’un logiciel intégré contrôlant leur fonctionnement. Ce logiciel est écrit sur le matériel et il est difficile à modifier. C’est pourquoi nous l’appelons « microprogramme ». Le fabricant peut parfois publier une mise à jour pour ce microprogramme qui peut contenir de nouvelles fonctionnalités, résoudre des problèmes ou appliquer des correctifs sur des failles de sécurité.
Il est important de maintenir vos appareils intelligents à jour à l’aide des microprogrammes les plus récents. Si votre appareil recherche, installe et se met automatiquement à jour, il s’agit de la meilleure situation. Il vous suffit ensuite de vérifier de temps en temps que le processus fonctionne sans problème. Mais beaucoup d’appareils exigeront votre connexion à l’application ou à la console administrateur, ou au site web du fabricant, pour vérifier, télécharger et installer manuellement le nouveau microprogramme.
Le processus est généralement plutôt facile et nous vous recommandons de le faire régulièrement, à savoir au moins une fois par mois.
Remarque : Vous devez également vérifier que vos routeurs et autres appareils réseau Wi-Fi disposent des microprogrammes les plus récents.
Conclusion
Les appareils intelligents tels que les sonnettes vidéo, les jouets et les haut-parleurs intelligents apportent un grand nombre de fonctionnalités et du divertissement à domicile ou au bureau. Cependant, un grand pouvoir implique de grandes responsabilités. Pensez donc sérieusement aux appareils que vous accueillez dans le lieu et assurez-vous de les configurer et de les gérer en toute sécurité.