Les appareils IoT ou Internet des objets sont des appareils intelligents connectés au réseau et généralement connectés à Internet. Ils peuvent avoir un large éventail d'objectifs, tels que vous permettre d'allumer et d'éteindre vos lumières à partir de votre téléphone, vérifier quels aliments se trouvent dans votre réfrigérateur pendant vos achats, activer un haut-parleur intelligent, etc. Le problème est que ces appareils connectés à Internet ont des antécédents de problèmes de sécurité qui permettent aux pirates de les coopter dans le cadre d'un botnet pour exploiter Bitcoin ou pour effectuer des attaques DDOS. Dans le pire des cas, il peut même être possible pour un attaquant ciblé d'apprendre vos habitudes de mouvement et utilisez vos données de localisation pour identifier quand vous ne serez pas à la maison afin qu'ils puissent entrer par effraction avec un risque minimal d'être attrapé.
Pour vous aider à protéger vos appareils et vous-même, nous avons rassemblé une liste de conseils pour vous aider à sécuriser vos appareils IoT.
Modifier les noms d'utilisateur et les mots de passe par défaut
Tous les produits IoT sont livrés avec une forme d'informations d'identification par défaut, même si celles-ci sont littéralement vides. Malheureusement, ces informations d'identification par défaut sont généralement bien connues ou facilement accessibles. Pour empêcher d'autres personnes d'accéder à vos appareils, assurez-vous de modifier les informations d'identification par défaut.
Dans le cadre de la définition d'un nouveau mot de passe, assurez-vous de créer un mot de passe fort et unique. Il est recommandé d'utiliser un gestionnaire de mots de passe car cela vous aide à créer et à mémoriser des mots de passe longs, complexes, aléatoires et uniques pour chaque appareil et compte.
Désactivez les fonctionnalités dont vous n'avez peut-être pas besoin
Les appareils IoT sont livrés avec de nombreuses fonctionnalités, mais vous n'avez peut-être pas nécessairement besoin ou envie de toutes les utiliser. En passant en revue les fonctionnalités disponibles et en désactivant celles que vous ne souhaitez pas utiliser, vous pouvez réduire la surface d'attaque de vos appareils. Par exemple, même si vous souhaitez contrôler vos lumières intelligentes avec votre téléphone, vous n'avez probablement pas besoin de le faire lorsque vous n'êtes pas chez vous. Dans ce scénario, vous pouvez désactiver l'accès Internet pour les appareils et contrôler directement votre réseau Wi-Fi à la place.
De même, vous devez revoir les paramètres de confidentialité des données pour tous vos appareils connectés à Internet. Vous pouvez constater que vos données sont activement suivies et utilisées à des fins avec lesquelles vous n'êtes peut-être pas à l'aise. Par exemple, vos données vocales peuvent être stockées par un fabricant de haut-parleurs intelligents.
Gardez votre logiciel à jour
Il est facile de configurer vos appareils IoT la première fois que vous les configurez, puis de les oublier et de ne plus jamais vérifier les paramètres. Il est vraiment important de s'assurer que tous les appareils IoT sont régulièrement mis à jour. Idéalement, vous devriez activer les mises à jour automatiques, de sorte que vous n'ayez pas à vous rappeler de mettre à jour tous vos appareils manuellement. Les mises à jour sont particulièrement importantes pour les appareils accessibles via Internet, car elles sont beaucoup plus faciles à cibler pour les pirates dans le cadre d'une attaque.
2FA
Si vos appareils IoT, en particulier ceux connectés à Internet, prennent en charge la 2FA, alias l'authentification à deux facteurs, vous devez l'activer. 2FA verrouille l'accès à votre appareil, vous avez donc besoin du nom d'utilisateur et du mot de passe normalement, puis vous devez approuver la connexion via votre téléphone. 2FA est un outil incroyablement efficace pour refuser l'accès aux pirates et est généralement facile à configurer.
Réseau d'invités
La plupart des routeurs domestiques prennent en charge la création de deux réseaux sans fil domestiques ou plus. En créant un réseau séparé pour vos appareils IoT, vous créez un écart entre vos ordinateurs personnels et vos appareils IoT. Cette séparation rend plus difficile la propagation des logiciels malveillants de vos appareils personnels vers votre matériel IoT ou vice-versa.
Astuce: de nombreux routeurs domestiques ne prennent en charge que deux réseaux. Si tel est le cas, vous devez choisir entre créer un invité ou un réseau IoT. Bien qu'avoir un réseau invité puisse aider à protéger le reste de vos appareils contre le matériel invité non fiable, vous ne voulez vraiment pas que ce matériel non fiable ait accès à votre équipement IoT.