Les objets connectés, ou IoT (Internet of Things) sont de plus en populaires. 28,6 millions d’enceintes connectées ont été vendues au cours du 3ème trimestre 2019. Les smart TVs sont devenues la nouvelle norme. Amazon propose des micro-ondes, fours et frigos connectés sans oublier des ampoules. Le monde de la tech est bien décidé à connecter chacun de nos appareils électriques. Face à cet essor, le FBI a publié une liste de recommandation en termes de sécurité.

Les appareils IoT présentent des avantages comme l’automatisation et le contrôle par la voix. Mais comme tout appareil connecté, ils peuvent être piratés. Pourtant, si l’on pense à protéger nos ordinateurs portables nous n’avons pas le même réflexe avec les objets connectés. Il faut dire qu’il est difficile d’imaginer comment protéger une enceinte connectée, et de toute façon, quel intérêt il-y-a-t-il à pirater un frigo ? C’est là une grave incompréhension des risques, en effet, pirater un objet IoT permet d’accéder à son réseau. Et bien souvent, sur ce même réseau se trouvent d’autres appareils, comme des téléphones ou ordinateurs portables, contenant des informations sensibles.

Le FBI recommande donc de connecter ses objets IoT et ses appareils personnels sur deux réseaux différents. Ainsi, même si un objet IoT est compromis, le hacker ne pourra pas l’utiliser comme point d’accès au réseau principal, et donc, à un ordinateur ou téléphone.

Pour nous aider à nous protéger et mieux comprendre les risques, le FBI a publié une liste de recommandations. Premièrement l’agence fédérale invite à connecter ses objets IOT à un réseau différent de celui de ses autres appareils personnels. Idéalement, il faudrait utiliser deux routeurs pour une sécurité maximum. Mais cela a un coût et peut être incommode. Le FBI propose donc une autre solution : la plupart des routeurs peuvent créer des réseaux virtuels (VLANs) qui agissent comme des réseaux différents bien qu’ils utilisent le même routeur. Cela ajoute donc un niveau de sécurité.

Le FBI poursuit avec d’autres conseils plus faciles à appliquer. Le premier est de changer le mot de passe par défaut lorsqu’il y en a. Le mot de passe est la première porte d’accès vers un appareil, il est donc important de le sécuriser. En septembre nous découvrions qu’une entreprise chinoise a vendu plus de 600 000 traceurs GPS avec pour mot de passe par défaut « 123456 ».

Il invite également à utiliser des mots de passes uniques et aussi longs que possible. En utilisant le même mot de passe partout, si l’un de vos mots de passe est compromis ils le sont tous. Jongler entre de nombreux mots de passes peut être difficiles. Heureusement, il existe des logiciels de gestion de mot de passe.

Ensuite, le FBI recommande de vérifier les autorisations accorder aux appareils IoT. Le moins ils en savent, le moins un hacker pourra en tirer.

Enfin, l’agence conclut en invitant à fréquemment vérifier si de nouvelles mises à jour sont disponibles. Ces dernières sont souvent ignorées ou évitées volontairement car elles peuvent apporter des bugs. Mais l’une de leurs fonctions majeures est d’apporter de nouveaux patchs de sécurité. Ne pas mettre à jour ses appareils et logiciels revient donc à les mettre en danger.