Le piratage des objets connectés est une réalité. Il faut dire qu’une majorité de fabricants, pressés de mettre sur le marché leurs nouveaux produits, ont eu tendance à négliger l’aspect sécurité. Il y a quelques mois, OVH et DYN étaient victimes d’attaques DDoS, rendues possibles grâce à des objets connectés. Comment se protéger ?
De véritables risques
D’après une récente étude réalisée pour le compte de l’entreprise HSBC, 10 % des utilisateurs d’objets connectés ont été victimes de piratage. Si ce chiffre n’est pas très élevé, le préjudice pour les particuliers et les entreprises est rée. Il est donc indispensable de s’en protéger.
Lorsque l’entreprise américaine DYN a été piratée, il s’agissait d’une attaque de plus d’un Téra-octet par seconde, ce qui pourrait concerner environ 10 millions d’objets connectés piratés. Bien que très rare, cette menace a suffi pour faire réagir les propriétaires d’appareils. Certains experts ont prouvé que les conséquences peuvent être très graves lors d’une expérience menée sur une Jeep Cherokee. Ils ont en effet réussi à prendre le contrôle à distance de la voiture, agissant sur la vitesse, le freinage, envoyant pour finir le véhicule dans un fossé.
Cependant, le risque existe aussi sur des objets plus communs comme de simples applications de smart home. Il est alors possible de bloquer la température de thermostats, de prendre le contrôle de caméras de surveillance, de récupérer des vidéos. Un babyphone a même été la cible de hacker il y a quelques mois.
Parmi les entreprises qui n’ont pas assez misé sur la sécurité de leurs produits, la société chinoise Xiongmai qui a dû rappeler en urgence une partie de ses objets afin de corriger les failles.
Les solutions
Les hébergeurs proposent des solutions pour protéger leurs serveurs des attaques. Il devient par exemple possible d’analyser en temps réel et rapidement tous les paquets, d’aspirer le trafic entrant ou encore repérer les paquets IP non légitimes.
Du côté des fabricants, les choses bougent un peu grâce à la Online Trust Alliance, qui regroupe des éditeurs parmi lesquels Symantec, Microsoft ou encore AVG. Elle a mis en ligne un guide « de bonnes pratiques » permettant de diminuer les risques de piratage.
Pour les particuliers, il est préférable de privilégier les produits de sociétés qui s’intéressent vraiment au problème, comme Google et Apple. Il faut aussi veiller à faire régulièrement les mises à jour de sécurité et logicielles, et changer le mot de passe par défaut de chaque objet connecté. Enfin, l’idéal est de limiter l’accès d’un de ces objets aux autres objets connectés de la maison.
Ajouter un commentaire