À l’ère de l’IoT, l’équilibre entre la sécurité et l‘utilité est un facteur important dont il faut tenir compte.
Toutefois, la simplicité d’usage et le niveau de commodité nécessaires pour que les produits soient adoptés par les consommateurs peuvent nuire au niveau de sécurité que ces produits devraient avoir.

McAfee, l’entreprise de cybersécurité spécialisée dans la protection du « Device-to-Cloud », annonce des découvertes liées à deux appareils « smart home » : le McLear Smart Ring (alias NFC Ring) et le MyQ Hub de Chamberlain, une plate-forme " universelle " d’automatisation de porte de garage.

L’équipe Advanced Threat Research de McAfee effectue régulièrement des analyses de sécurité des produits et des technologies dans presque tous les secteurs d’activité.
L’équipe ATR de McAfee a découvert un problème de conception dans le Smart Ring de McLear, qui est conçu pour être associé à une serrure de porte connectée (NFC : Near-Field Communication) afin que l’utilisateur puisse accéder à sa maison en plaçant simplement le Smart Ring dans la portée NFC de la serrure de porte.

En raison de ce problème de conception de cet équipement, l’équipe ATR a déterminé qu’un attaquant pouvait facilement cloner le Smart Ring et entrer dans une maison équipée de serrures connectées utilisant le protocole NFC.

Par ailleurs, un défaut de sécurité a été découvert dans le MyQ Hub de Chamberlain, conçu pour permettre l’ouverture automatique à distance de porte de garage.
Le dispositif de Chamberlain était relativement bien sécurisé, toutefois McAfee ATR a découvert une faille dans la manière dont le MyQ Hub communique avec le capteur à distance sur les fréquences radio.
L’équipe ATR de McAfee a découvert qu’il est possible pour un attaquant de brouiller les signaux de fréquence radio pendant la fermeture à distance du garage, ce qui délivre un message d’erreur à l’utilisateur, l’incitant à tenter de refermer la porte via l’application, ce qui, en réalité, provoque l’ouverture de la porte du garage.

Pour les consommateurs, la commodité qu’offrent les dispositifs IoT les persuade souvent de ne pas tenir compte des risques possibles pour leur vie numérique.
Sur cette question, Steve Povolny, directeur de McAfee Advanced Threat Research, déclare : "Où et quand tracer la ligne de démarcation entre l’utilité et la sécurité ? Les appareils IoT entrent dans notre vie par facilité et commodité, car nos objets connectés optimisent ou rationalisent souvent les tâches ordinaires - comme nous avertir de la présence de quelqu’un à la porte d’entrée ou nous fournir une surveillance à domicile en appuyant sur un bouton. Et bien que ces dispositifs soient utiles, de nombreux consommateurs ne sont pas conscient des risques si ce type de dispositifs n’est pas sécurisé.

Avec plus de quatre milliards de consommateurs maintenant connectés, il est crucial que les consommateurs soient vigilants en se renseignant sur les menaces potentielles de leurs objets connectés, comme une cafetière ou un appareil photo intelligent, et qu’ils pratiquent une cyberhygiène appropriée. Prendre des mesures simples comme utiliser des mots de passe forts et variés, segmenter leurs réseaux domestiques et mettre à jour leurs appareils rapidement lorsque des problèmes sont découverts aidera à protéger ce qui compte le plus pour les consommateurs".

Afin de se prémunir des risques de sécurité liés au piratage des objets connectés de la maison, voici les 5 conseils de McAfee aux consommateurs :

1- Pratiquez une cyberhygiène adéquate. Les consommateurs doivent prendre le contrôle de leur vie numérique et protéger ce qui compte le plus pour eux. Veillez à mettre à jour fréquemment vos mots de passe et utilisez un outil de gestion des mots de passe en ligne.
2- Faites vos recherches. Les consommateurs doivent s’assurer qu’ils sont conscients des risques de sécurité associés aux produits disponibles sur le marché.
3- Ne partagez pas les accès à votre réseau domestique ou vos identifiants personnels à d’autres personnes. Soyez rigoureux lorsqu’il s’agit de partager les ouvertures de session. Bien qu’il puisse être tentant de partager les mots de passe des services de diffusion en continu et des médias sociaux, votre connexion personnelle devrait rester personnelle.
4- Utilisez l’option " à deux facteurs " sur votre appareil connecté. La mise en œuvre de l’authentification à deux facteurs peut aider à arrêter un cybercriminel dans sa course. En effet, l’authentification à deux facteurs ajoute une couche de protection supplémentaire à un appareil, puisqu’elle nécessite l’accès à un téléphone mobile en plus des informations de connexion d’un utilisateur.
5- Gardez vos appareils IoT à jour. Des vulnérabilités dans les logiciels peuvent survenir et le fait de disposer de la dernière version du micrologiciel permet de réduire le risque d’être compromis.