Recevez chaque jour toute l'actualité du numérique

x

Quand le FBI livre ses conseils de sécurité aux propriétaires d’objets connectés

Chaque semaine, le FBI distille ses conseils de sécurité informatique. Alors que celle des objets connectés est souvent remise en question, l’agence fédérale américaine souligne une nouvelle fois les bonnes pratiques à adopter… évidentes, mais peu appliquées.
Twitter Facebook Linkedin Flipboard Email
×

Quand le FBI livre ses conseils de sécurité aux propriétaires d’objets connectés
Quand le FBI livre ses conseils de sécurité aux propriétaires d’objets connectés © Kalavinca - Flickr c.c.

Montres, assistants vocaux, appareils électroménagers, jouets… "Presque tous les objets qui figurent sur la liste de Noël de vos proches doivent être connectés", pointe le FBI dans une note de blog publiée la semaine dernière. Alors que les questions de sécurité font beaucoup parler dans le domaine de l'IoT ces derniers temps, du fait d’un manque de transparence et de fiabilité des systèmes, l’agence fédérale américaine distille ses conseils dans le cadre d’une chronique hebdomadaire au sujet des nouvelles technologies.

 

METTRE EN PLACE UN RéSEAU dédié

"Savez-vous quelles données sont collectées, comment et où elles sont envoyées ?" L’institution met le doigt sur un malaise de plus en plus prégnant dans l’utilisation d’objets connectés. Si des chercheurs mettent peu à peu au point des logiciels pour identifier les "espionnages", rien ne vaut la prévention alors qu’il devrait y avoir le double d’appareils en circulation en 2022 qu’il n’y en avait en 2018.

 

Selon le FBI, le premier réflexe à adopter est de leur consacrer un réseau WiFi distinct de celui utilisé par les autres équipements – ordinateurs, tablettes et smartphones. De quoi protéger les données les plus confidentielles et sensibles, en les mettant hors de portée d’un potentiel piratage mené via l’IoT. "Cela évitera que le hacker ne fasse usage de ces appareils, a priori innocents, pour se créer un chemin jusqu’à votre routeur. Cela lui permettrait de prendre le contrôle total sur votre logement et d’accéder à des éléments que vous pensiez avoir mis en sécurité", souligne l’agence fédérale.

 

Dans le cas de la plupart des routeurs, il est possible de configurer une fonctionnalité permettant de créer des réseaux virtuels – appelés VLAN. Cette "micro-segmentation" permet d’obtenir plusieurs réseaux distincts… tout en reposant, dans les faits, sur le même routeur. Mais cette démarche peut paraître technique pour quelqu’un qui n’est pas expert de la question. Il existe une approche plus terre à terre, qui consiste à se procurer un second routeur ne partageant pas la même connexion.

 

LES MISES à JOUR NE SONT PAs OPTIONNELLES

Au-delà de cette règle franchement prioritaire, d’autres actions peuvent être prises pour sécuriser les objets connectés. Le FBI rappelle l’importance de "modifier les paramètres par défaut" des appareils, et notamment le mot de passe préconfiguré. Ce dernier doit être aussi long que possible et spécifique aux usages IoT. Evidemment, les mises à jour ne sont pas optionnelles – tant pour un logiciel, que le matériel ou le système d’exploitation sous lequel ce dernier tourne. Si certaines sont automatiques, d’autres requièrent une validation. Dans tous les cas, elles viennent combler des brèches de sécurité.

 

Enfin, l’agence fédérale met l’accent sur le fait que "de nombreux objets connectés sont utilisés en lien avec des applications compagnon sur smartphones". Souvent utilisées en arrière-plan, ces dernières ont recours à des autorisations par défaut que l’utilisateur n’a probablement jamais accordées. Il convient d’aller vérifier les paramètres dudit smartphone pour prendre connaissance des informations collectées par un service… et y refuser l’accès lorsque les autorisations paraissent abusives.

 

La précaution est de mise autour des TV connectées

La semaine passée, dans sa chronique, le FBI mettait en avant les bonnes pratiques à adopter par les propriétaires de téléviseurs connectés. Si aucun cas de piratage n’a été reporté sur ce type d’appareils à date, l’institution préfère tout de même inciter à poser un filtre obstruant – tel qu’un ruban adhésif noir – sur la caméra intégrée au dispositif. Il pourrait, en effet, rapidement devenir tentant pour les pirates de s’emparer d’un appareil occupant une place aussi centrale qu’un téléviseur pour espionner les occupants… et, pourquoi pas, les faire chanter en fonction de ce qu’ils auront pu enregistrer.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media