Dangers des objets connectés

0

Des centaines de milliers d’objets sont actuellement connectés et peuvent être utilisés pour lancer des attaques. Nous l’avons déjà vu puisque, dans l’enthousiasme lié à l’Internet des objets, il apparaît que les fabricants ont souvent négligé la sécurité. En effet ces technologies ne sont pas souvent protégées contre les cyberattaques.

C’est pour cela que les équipes ESET ont diffusé un double questionnaire, l’un s’adressant aux utilisateurs et l’autre aux revendeurs de solutions de sécurité, afin de connaître les usages et comportements des utilisateurs face à leurs appareils connectés. Dans ce sens, les résultats révèlent qu’il faut effectuer un travail de sensibilisation de la population titanesque car bien que 75% des utilisateurs affirment protéger leurs appareils connectés lors de l’achat. Les chiffres changent beaucoup si on parle des smartphones et tablettes. Pour les PC et ordinateurs portables, souvent équipés de solutions préinstallées en usine, la sécurité semble plus facile.

En France, la vente de solutions destinées aux smartphones et tablettes progresse, mais elle reste bien en deçà de celle dédiée aux ordinateurs (portables ou non). Par contre, sur l’échantillon d’utilisateurs interrogés, 80 % affirme utiliser une solution antivirus gratuite, et,  parmi eux, 60% reconnaissent avoir été infecté par un virus.

watsoniot

La France a fait son retour dans le top 10 des pays où la cybercriminalité est la plus active, en neuvième position, selon le rapport annuel de la société américaine de sécurité informatique Symantec. Et Les récentes attaques ciblant des personnalités connues telles que Marck Zuckerberg, le fondateur de Facebook, permettent d’estimer une augmentation des attaques en 2017.

Le marché mondial des solutions internet of things (IoT) s’élèvera à 7 100 Md$ d’ici 2020. 81,5% des professionnels interrogés s’efforcent de guider leurs clients vers les bonnes pratiques à adopter pour éviter d’être attaqué par un malware. Mais, si la plupart des professionnels conseillent leurs clients, quel est le problème?

Lors de l’enquête de ESET, il existent 3 tendances :

  • Les utilisateurs prévoyants et conscients des risques.
  • Les utilisateurs au courant des bons usages mais qui éprouvent des difficultés à les appliquer.
  • Les utilisateurs inconscients des risques.

Gartner estime qu’il y aura environ 20 billions de dispositifs connectés à Internet en 2020 et que, cette même année, en 2016, on aura 6,4 milliards des objets IdO. La tendance de l’Internet des objets est imparable, il n’y a pas de doute et les entreprises parvient parfois à des solutions techniques mal sécurisées : mots de passe non chiffrés, service web présentant des failles de sécurité qui laissent accéder à toute sa base de données. Une des problèmes les plus habituelle parmi ces objets connectés sont les mots de passe:

iot-devices

Aujourd’hui, s’estime qu’un utilisateur a en moyenne des dizaines de mots de passe pour un nombre encore plus élevé de comptes, ce qui rend leur gestion difficile. Nous pouvons déduire qu’une majorité des utilisateurs ont des difficultés à gérer leurs mots de passe. Pour autant, il existe des solutions simples et bien connues des professionnels de l’IT permettant de gérer ses accès, mais celles-ci sont ignorées par 92% des clients se rendant chez un professionnel selon l’étude effectué par ESET. Il se rendre neccesaire donc de sécuriser les mots de passe.

Les risques de piratage des webcams inquiètent les utilisateurs

En plus, de nos jours la vidéo gouverne Internet et les webcams sont intégrées de façon quasi-systématique dans chaque nouvel appareil vendu : ordinateur portable, smartphone, ou tablette. Outre le fait que cette technologie ait permis d’augmenter et de développer les communications à distance, la webcam a également conduit à plusieurs cas d’abus : des victimes ont été enregistrées à leur insu et ont dû payer les cybercriminels pour que la vidéo ne soit pas diffusée. L’usage de la webcam (sur ordinateur) reste marginal : sur les 70% d’utilisateurs qui ne l’utilisent pas, 1/3 reconnaissent avoir peur qu’une tierce personne en prenne le contrôle à distance.

L’évolution du web a nécessité aussi la mise en place de nouveaux matériels de communication pour accéder à Internet de chez soi : les routeurs qui permettent de faire transiter les données d’un réseau à un autre peuvent être autonomes ou intégrés à nos « box Internet ». Ils se révèlent être vulnérables aux cyberattaques, permettant à des pirates de s’immiscer dans votre vie numérique.

eset-internet-security

Grâce à la version Beta de l’édition 2017 d’ESET Internet Security ils ont également étudié la configuration de 1.200 routeurs domestiques afin de repérer les failles de sécurité les plus courantes. 15% d’entre eux sont vulnérables aux attaques. En voici les 3 causes principales :

  • 50% des vulnérabilités sont dues à l’injection d’une commande (attaques visant à rediriger vers des sites Internet corrompus).
  • 40% à une mauvaise gestion des droits d’accès.
  • 10% au cross-site scripting (modification de la configuration du routeur pour exécuter un script malicieux).

iot-security-2016-top-10-threats-laurenti-wtvox-com_

Ce Nöel, les objets connéctés sont le cadeau idéal pour les amateurs de technologies, mais il faut respecter quelques points de sécurité et être vigilant sur la manière de partager et de donner des accès à ces données. L’autorité française de contrôle en matière de protection des données personnelles (CNIL) recommande ainsi :

  • de protéger l’écran de déverrouillage du smartphone (ou de la tablette) utilisé avec l’objet connecté par un mot de passe ;
  • d’être vigilants sur les aspects de sécurisation, en particulier pour les objets produisant des données sensibles, sur votre santé ou sur vos enfants ;
  • d’être attentif concernant votre vie privée et celle des autres, notamment en évitant de capter ou de stocker des données sensibles, et en désactivant le partage automatique sur les réseaux sociaux ;
  • de s’assurer de la possibilité d’accéder aux données et de les supprimer ;
  • de penser à effacer ses données lorsqu’on n’utilise plus un service. Dans le cas des objets qui nécessitent l’ouverture d’un compte en ligne, il est recommandé :
  • d’utiliser au maximum des pseudonymes au lieu de vos véritables noms et prénoms ;
  • de ne communiquer que le minimum d’informations nécessaires au service (par exemple, donnez une date de naissance au 1er janvier si le système a besoin de déterminer un âge) ;
  • de créer et de communiquer une adresse de messagerie différente pour chaque objet, chaque service en ligne, et d’éviter d’utiliser une adresse qui serait partagée par les personnes de votre foyer (famille.dupont@…) ;
  • de ne pas employer le même mot de passe pour plusieurs services en ligne.

About Author

Desirée Rodríguez

Directrice de Globb Security France. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply