Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La maison connectée : amie ou ennemie ?

janvier 2017 par Kaspersky Lab

Fin 2016, le monde a découvert à quel point les gadgets connectés pouvaient être vulnérables, lorsque des centaines de milliers d’équipements domestiques, ou urbains, intelligents ont été embrigadés pour former des botnets massifs de dimension mondiale et utilisés pour lancer des cyberattaques. Ces équipements ont souvent été piratés avec une facilité inquiétante, leurs fabricants les ayant dotés de fonctions de sécurité minimales, de mots de passe par défaut et de logiciels impossibles à mettre à jour, d’où une protection insuffisante, voire inexistante, par les consommateurs. Néanmoins, comme le démontre actuellement les acteurs du CES2017, au cours de la prochaine décennie, pratiquement tout objet, qu’il soit fonctionnel ou non, sera probablement accompagné d’une application et de capacités de communication sans fil. Et le monde doit s’y préparer !

• D’une part, en ce qui concerne les équipements eux-mêmes, il est essentiel que les particuliers, les entreprises et les fabricants prennent conscience des menaces pour la sécurité présentées par les attaques de malwares, ou autres, de sorte que la sécurité soit intégrée dès la conception des produits et que des mesures de protection soient appliquées avant leur connexion.

• D’autre part, le monde doit se préparer au fait que le « lieu du crime » de demain sera l’Internet des objets. La récente demande faite à Amazon par les autorités américaines de communiquer des données collectées par son boîtier connecté Echo Dot, dans le cadre d’une affaire de meurtre (la société n’a pas donné suite à cette requête) souligne le rôle croissant de objets connectés dans les enquêtes criminelles. De tels logiciels à commande vocale, notamment des offres similaires de Google, LG et consorts, vont s’afficher fièrement au CES. Il ne faut pas oublier pour autant leur capacité potentielle de capter des conversations tenues à proximité : si les identifiants d’accès ne sont pas suffisamment robustes, il est impossible de savoir qui d’autre écoute la conversation.

• L’intégrité de ces systèmes deviendra de plus en plus critique. Certains développeurs expérimentent déjà des logiciels capables de compléter ou modifier des enregistrements vocaux, une sorte de « Photoshop de la voix ». L’univers de la cybersécurité n’offre donc jamais de répit.

Les objets connectés sont, par bien des aspects, bénéfiques, remarquables et distrayants, susceptibles de nous rendre plus heureux, en meilleure santé et plus productifs. Cependant, en l’absence de protection, ils peuvent aussi nous rendre plus vulnérables à des individus moins bien intentionnés. Ne leur ouvrez pas votre porte.

Kaspersky Lab adresse les recommandations et informations suivantes concernant la sécurité dans un monde connecté :

• Appliquez toujours les mesures de sécurité élémentaires : activez des mots de passe robustes, vérifiez et installez régulièrement les mises à jour des logiciels, et installez des logiciels de sécurité appropriés.

• Ces pratiques doivent s’appliquer à tout équipement connecté au réseau, y compris les routeurs.

• Les fabricants de produits connectés et le secteur de la sécurité ont eux aussi un rôle à jouer. Nous devons coopérer de sorte qu’une protection robuste et la gestion des correctifs soient intégrées dès le départ. Une fois le produit sur le marché, il est déjà trop tard.




Voir les articles précédents

    

Voir les articles suivants