Le FBI vient de publier plusieurs recommandations pour améliorer la sécurité des appareils IoT et les rendre moins vulnérables aux cyberattaques. Découvrez la liste complète de ces précieux conseils…
En entreprise comme chez les particuliers, les objets connectés et autres équipements IoT sont de plus en plus pris pour cibles par les cybercriminels. Ces derniers cherchent notamment à prendre le contrôle des appareils connectés, afin de les ajouter à un réseau de type » botnet « .
Ces réseaux constitués d’objets connectés, mais aussi d’ordinateurs ou même de smartphones, peuvent ensuite être utilisés afin d’effectuer des attaques DDoS. Pour perpétrer de tels assauts, les hackers ordonnent à tous les bots du botnet de se connecter en simultané à un même service afin de le mettre hors ligne.
Ainsi, de plus en plus de criminels proposent à la vente des attaques DDoS sous forme de service. Les clients qui sollicitent ces services n’ont qu’à se débourser d’une somme souvent dérisoire (de l’ordre d’une dizaine d’euros) pour orchestrer une attaque par déni de service contre la cible de leur choix. En échange, le hacker a recours à son botnet pour faire crouler la cible sous le trafic illégitime.
Par ailleurs, les malfrats » 2.0 » peuvent aussi s’attaquer aux équipements IoT afin de s’emparer des données personnelles et/ou financières qu’ils collectent et génèrent. Ces informations précieuses peuvent ensuite être utilisées à des fins d’escroquerie, ou revendues directement sur le Dark Web. Il est même possible de passer par un appareil afin d’accéder au routeur donc à tous les autres appareils connectés au même réseau.
Les conseils du FBI pour renforcer la sécurité de vos appareils IoT
Cependant, la véritable raison pour laquelle les appareils IoT sont devenus la proie préférée des pirates, c’est parce que leur niveau de sécurité est tout simplement déplorable. Bien souvent, si les paramètres de configuration par défaut ne sont pas modifiés, c’est un jeu d’enfant pour les hackers de détourner un objet connecté.
Face à cette situation alarmante, dénoncée par de nombreux spécialistes au fil des derniers mois, le FBI (Federal Bureau of Investigation) des États-Unis lui-même a décidé d’intervenir. Le célèbre service de police fédérale américain a ainsi donné des recommandations aux utilisateurs d’appareils IoT afin de les rendre moins vulnérables.
Le principal conseil prodigué par le FBI est très simple à mettre en place. Il s’agit de sécuriser le réseau de votre domicile ou de votre entreprise en connectant les appareils IoT à un réseau séparé. En d’autres termes, » votre frigo et votre PC ne devraient pas être sur le même réseau » explique le bureau fédéral.
En conservant les données les plus sensibles sur un réseau différent de celui auquel sont connectés vos appareils IoT, vous empêcherez les hackers d’y accéder s’ils parviennent à pirater vos objets connectés. Les dégâts seront donc minimisés.
Par ailleurs, le FBI recommande de modifier le mot de passe par défaut d’un objet connecté par un mot de passe unique et robuste. Ceci permettra d’empêcher les hackers d’en prendre le contrôle en utilisant des mots de passe par défaut bien connus et identiques sur tous les produits d’une même gamme.
Il est aussi conseillé de s’assurer que les applications mobiles synchronisées aux appareils IoT ne soient pas autorisées à collecter d’informations personnelles. Enfin, le FBI incite à s’assurer que vos différents équipements soient toujours mis à jour, notamment en activant les options de mise à jour automatiques.
Couvrez la caméra de votre Smart TV avec du scotch noir
L’organisation américaine émet aussi plusieurs recommandations concernant spécifiquement les télévisions connectées. Pour cause, ces appareils peuvent être utilisés par un hacker pour vous épier à l’aide du microphone et de la caméra intégrés.
Il est donc conseillé de désactiver le microphone, et de recouvrir la caméra à l’aide de scotch opaque. Il est aussi préférable de désactiver les fonctionnalités de collecte de données personnelles quand cela est possible.
Pour connaitre exactement les fonctionnalités d’une télévision connectée et savoir comment contrôler ces fonctionnalités, vous êtes invités à effectuer une recherche internet avec le numéro de modèle de votre appareil. Vérifiez aussi si le constructeur est en mesure de mettre à jour l’appareil avec des patchs de sécurité, et s’il le fait régulièrement. Dans le cas contraire, le FBI suggère de prendre conscience des risques réels liés à l’utilisation d’un tel appareil…
Au-delà de la sécurité des citoyens et des entreprises, ce sont probablement les risques d’espionnage par des constructeurs asiatiques ou par des hackers dirigés par des gouvernements étrangers qui préoccupent le FBI. Néanmoins, les conseils prodigués sont pertinents et permettent de faire face aux risques de sécurité auxquels la France n’échappe guère plus que les États-Unis…
