Dix conseils pour mieux sécuriser ces objets connectés

Encore trop souvent, les sociétés qui mettent des appareils connectés sur le marché ne pensent que trop tardivement à leur sécurité. Ce qui les rend vulnérables aux attaques informatiques. À l’inverse des voitures, pour lesquelles la sécurité est pensée dès le départ, les objets connectés sont d’abord imaginés pour ce qu’ils feront. On n’y ajoute souvent le volet sécurité informatique qu’à la fin. "C’est comme ajouter vingt étages à une tour de cent étages, déplore le professeur Bellekens. Si les fondations n’ont pas été prévues pour, les tours risquent de s’effondrer."

Le professeur belge édicte donc dix conseils pour mieux assurer la sécurité de ces objets afin d’éviter notamment d’être ensuite victimes de cambriolages, voire de pillages de comptes bancaires. Avec un mot d’ordre : "N’achetez pas sur un coup de tête mais prenez le temps de la réflexion."

1. Avant d’acheter, demandez-vous si vous avez réellement besoin d’un objet connecté. Si pas, autant vous tourner vers un autre appareil du même type non connecté.

2. Lisez bien la description du produit. Et renseignez-vous pour savoir si la société qui le met sur le marché a déjà été ciblée par des attaques par le passé.

3. Regardez quelles sont les connexions (bluetooth, wi-fi…) dont ont besoin les objets et pour quel usage ? Une fois celles-ci inventoriées, sécurisez-les avec des mots de passe quand c’est possible.

4. Ne livrez pas de données personnelles inutiles. Si l’application demande votre adresse ou votre date de naissance, méfiez-vous. Et renseignez plutôt des infos plausibles mais volontairement erronées pour éviter que vos vraies données personnelles fuitent sur le Net. "Il faut noyer le poisson pour rendre la tâche du hackeur plus compliquée et le dissuader de s’attaquer à vous."

5. Lors de l’achat d’un objet connecté, changez directement son mot de passe. Certains constructeurs ont des usernames et des mots de passe préformatés. Une fois qu’un hackeur a trouvé la clef pour l’un, il peut facilement s’attaquer aux autres.

6. Favorisez les objets nécessitant une double authentification. Celles, par exemple, où un mot de passe temporaire vous sera envoyé une fois un premier mot de passe introduit. Cela rend plus compliquée la tâche du hackeur.

7. Regardez si l’objet a besoin de se connecter ou non à une caméra ou à un micro. C’est forcément nécessaire pour une webcam, moins pour un cuiseur-vapeur…

8. Vérifiez si les connexions entre l’objet et le téléphone sont chiffrées. Cela complique en effet la tâche du hackeur.

9. Ne vous fiez pas aux prix. Si l’on se doute que les objets bas de gamme risquent d’être moins sécurisés, l’inverse n’est pas forcément vrai. Par le passé, des grandes marques ont aussi été piratées.

10. Vérifiez si des mises à jour son possible. Car ce n’est pas parce qu’un objet est sécurisé aujourd’hui qu’on ne trouvera pas une faille dans 5 ans. Si aucune mise à jour n’est possible, méfiez-vous.

Des logiciels permettant de se protéger des attaques extérieures

Preuve que les nouvelles technologies peuvent aussi avoir leurs inconvénients, le groupe Télénet vient de développer un outil, baptisé Safespot, qui permet de se protéger non seulement des virus mais également du phishing et du piratage. “Du smartphone jusqu’au babyphone, en passant par le réfrigérateur ou la sonnette, un seul de ces appareils connectés non protégés peut permettre à des cybercriminels d’avoir accès à tous les autres appareils auxquels on est connecté, précise-t-on chez Télénet. Une montre, une télévision ou un thermostat intelligent devient alors une porte d’entrée vers vos coordonnées bancaires.”

Le groupe propose dès lors un logiciel “à la pointe de la technologie” qui analyse le trafic en permanence “et bloque immédiatement toute tentative de connexion malvenue”.

Un outil qui a un coût relatif : 4,99 € par mois.