Risques de l’IdO : faut-il choisir des appareils connectés ?

Les risques liés à l’IdO et les mesures de cybersécurité nécessaires pour les atténuer sont relativement simples. Mais il est souvent difficile de distinguer la science-fiction et la réalité du monde d’aujourd’hui.

Comme l’Internet des Objets (IdO) est étroitement lié aux systèmes d’Intelligence Artificielle (IA) et aux appareils communiquant entre eux, nous sommes souvent focalisés sur les risques du type « Skynet » dans le film Terminator.

Les dangers liés aux dispositifs intelligents peuvent être classés en deux groupes distincts. L’un de ces risques est celui des pannes logicielles, où vous pourriez être déconnecté du service à cause d’un dysfonctionnement ou d’une panne. Le second est constitué des intrusions malveillantes de pirates informatiques et des virus qui peuvent être destructeurs.

Le problème interne peut être résolu grâce à une maintenance régulière, mais le problème externe nécessite un système de cybersécurité solide, notamment avec un VPN payant. Heureusement, les meilleurs fournisseurs de réseaux privés virtuels tels que Le VPN offrent la possibilité de protéger tous vos appareils, y compris ceux qui ne quittent jamais votre foyer, contre de telles intrusions.

Qu’est-ce que l’Internet des Objets ?

L’internet des objets, abrégé IdO, est un terme générique désignant les appareils intelligents qui sont de plus en plus nombreux au sein de nos foyers. Ces appareils sont généralement connectés à internet et ne communiquent pas directement avec les utilisateurs, mais plutôt avec d’autres appareils et logiciels, tant à la maison qu’en ligne.

La taille et la complexité de ces systèmes dépendent en grande partie du nombre de dispositifs interconnectés qu’une personne possède dans sa maison, ainsi que du type et de la génération de ces dispositifs.

Dans certains cas, un système IdO sera simplement composé des périphériques dont on dispose dans le bureau de son domicile. Les imprimantes et les scanners ont ainsi été parmi les premiers types d’appareils à être concernés, tant à la maison que sur le lieu de travail.

Enfin, de nos jours, nous disposons même d’assistants artificiels capables de nous parler. Bien qu’ils dégagent parfois une ambiance sinistre du style « Hal 9000 » dans l’Odyssée de l’espace, ils ne sont pas si différents des IA de votre imprimante ou de votre robot aspirateur Roomba.

Risques de l’IdO

Le principal risque des systèmes IdO réside dans le fait qu’ils sont capables de communiquer entre eux sans avoir besoin de nous parler. Bien que cela nous fasse gagner du temps et nous évite d’avoir à effectuer chaque tâche manuellement, nous courons tout de même de multiples risques.

Nous pouvons comparer les risques liés aux appareils IdO avec des enfants dans une crèche, car ils ne possèdent pas encore d’instinct de survie.

Laisser votre enfant jouer et apprendre avec d’autres enfants vous permettra de faire d’autres choses et de vous concentrer sur votre travail. Mais ils doivent être supervisés, protégés et interrogés régulièrement sur ce qu’ils font.

Si vous ne vous souciez pas de vos appareils IoT et n’installez pas un VPN et un système anti-virus pour jouer le rôle de « nounou », il se peut qu’un étranger vienne dérober votre appareil, tout en prétendant être un de vos amis.

Dispositifs, utilisations et risques

Il est impossible de savoir précisément combien de produits peuvent aujourd’hui être classés sous l’appellation IdO.

Quel que soit le type, le risque le plus important concerne toujours les appareils dont les caractéristiques de sécurité sont limitées, puisqu’ils sont directement exposés à internet ou font partie d’un système qui n’est pas suffisamment protégé. Bien qu’un serveur d’entreprise puisse tenter de faire fonctionner un VPN, à moins qu’il ne s’agisse d’une entreprise de cybersécurité, il ne disposera probablement pas de personnel en nombre suffisant et de technologies évoluées, et aura donc toujours besoin d’assistance.

L’un des exemples des risques liés à l’IdO est celui du piratage de plus de 50 000 imprimantes lors de la compétition entre Pewdiepie et T-Series, au cours de laquelle le célèbre youtubeur suédois a tenté de rester le numéro un sur la plate-forme.

Même si l’utilisation d’un VPN payant permet de résoudre la plupart des problèmes liés aux périphériques IdO, certaines entreprises comme Le VPN ont commencé à offrir des options supplémentaires dont vous pouvez bénéficier si vous souhaitez utiliser certains appareils sophistiqués sans aucun risque.

Appareils mobiles et communications

La raison pour laquelle les téléphones, tablettes et ordinateurs personnels ne sont pas considérés comme des appareils IdO est que nous communiquons beaucoup lors de leur utilisation, ce qui nous donne une idée erronée des contrôles que nous pouvons effectuer.

En réalité, nos téléphones communiquent avec internet beaucoup plus souvent que lorsque nous naviguons, même si le fabricant n’a aucune mauvaise intention.

Risques pour les smartphones et tablettes

Le plus grand risque lié aux produits de l’IdO est la quantité d’échanges de données en temps réel qui se produisent sans cesse. Les smartphones sont eux aussi concernés, car chaque utilisateur sait la quantité impressionnante de données mises à jour, téléchargées et envoyées en permanence.

Qu’il s’agisse de connexions avec des applications, des services ou d’autres bases de données, votre téléphone est constamment en danger. Bien que certaines vulnérabilités, en particulier en ce qui concerne les données privées, puissent être résolues grâce à l’utilisation d’un VPN, certaines nécessitent des actions supplémentaires.

Vous devez vous assurer que toutes les applications que vous utilisez sont sécurisées et fiables, en particulier lorsqu’il s’agit de géolocalisation. Ce suivi ne fonctionne pas via le routeur auquel se connecte votre appareil, mais par triangulation GPS, même lorsque vous n’êtes pas connecté à l’internet mobile.

Applications tierces

La plupart des boutiques d’applications se préoccupent des problèmes de sécurité lorsqu’il s’agit des applications qu’elles vendent, car leur responsabilité est engagée, mais les utilisateurs de smartphones sont forcément amenés à un moment ou un autre à télécharger une application tierce.

Ceci est généralement considéré comme dangereux, à moins qu’il ne s’agisse d’une source fiable. Autoriser une application à envoyer et à recevoir toutes vos données, ainsi qu’à consulter et à utiliser vos contacts et le contenu multimédia de votre téléphone, équivaut en fait à vous pirater et à laisser votre téléphone aux caprices du développeur de l’application.

Périphériques et outils

Bien qu’il s’agisse d’une catégorie assez vaste, les outils IdO sont des appareils qui se connectent à internet mais ne disposent pas d’un système auquel nous pouvons facilement accéder.

Techniquement, vos imprimantes et scanners ont un système d’exploitation qui gère toutes les commandes et impressions programmées, mais il est très difficile d’accéder à ces fichiers et de les manipuler d’une quelconque manière. La plupart des solutions de cybersécurité ne peuvent donc pas être installées sur ces appareils.

La meilleure façon de résoudre ce problème est d’installer un VPN sur votre routeur afin de protéger tous les périphériques qui s’y connectent via Wi-Fi.

Imprimantes et fax

Les imprimantes sont les dispositifs IdO les plus répandus. Bien avant que les imprimantes sans fil ne puissent imprimer des images envoyées depuis un téléphone à l’autre bout du monde, elles étaient déjà connectées à des ordinateurs en mesure de recevoir des données et de partager leurs droits avec les autres appareils.

Ici, les risques pour votre sécurité inhérents à l’IdO proviennent généralement du fait que l’imprimante ne dispose d’aucune sorte de mot de passe pour empêcher un pirate d’accéder à ses commandes. Si la personne qui tente de vous pirater connaît votre adresse IP, elle pourra deviner l’adresse de l’imprimante et ainsi obtenir un accès complet.

Dans la plupart des cas, cette faille est utilisée pour faire des blagues et ennuyer les gens. Mais, avec un peu de connaissance, un pirate pourrait installer un logiciel malveillant sur l’imprimante et parasiter l’ensemble de votre système IdO, puisque ceux-ci communiquent entre eux au sein de ce système.

Imprimantes 3D

En termes de risques pour la sécurité, les imprimantes 3D sont assez similaires à celles classiques. La principale différence est la quantité de mémoire et la puissance de traitement.

Une plus grande mémoire et un traitement plus rapide signifient qu’une application ou un fichier malveillant peut être stocké et exécuté sans aucune différence visible lors de son fonctionnement.

Roomba et robots

Bien que ce ne soit pas le seul, le Roomba est probablement le robot le plus connu et le plus répandu au sein des foyers. Tant pour son côté pratique que pour son aspect sympathique, nous apprécions d’avoir à disposition un petit disque qui nettoie nos sols tout seul.

Vous pensez peut-être qu’un Roomba ne possède pas une puissance de traitement particulièrement élevée, et pourtant la petite puce Qualcomm située à l’intérieur de la nouvelle version du robot est environ 30 % plus puissante que celle utilisée par la NASA en 1969, lors de la mission sur la Lune.

Bien qu’un Roomba, ou tout autre robot, ne puisse pas stocker vos données sensibles, il peut tout de même propager des logiciels malveillants. Par ailleurs, bien qu’il n’y ait pas encore eu de cas avéré, si quelqu’un est capable de pirater votre Roomba, il pourrait être en mesure d’analyser l’aménagement de votre maison.

Assistants IA

« Alexa, libère les Roomba ! »

Avoir un assistant IA, ou un assistant personnel intelligent, n’est pas une mauvaise chose en soi. Nous ne manquerons pas d’observer une croissance importante de ces services avec le temps, à condition qu’on leur donne l’occasion d’apprendre.

Mais, quand il s’agit de votre cybersécurité, Siri, Alexa, Cortana et Bixby sont les maillons les plus faibles de votre maison.

Ces appareils ont été conçus pour servir et fonctionner avec n’importe quelle voix et plusieurs utilisateurs. Si vous n’êtes pas protégé par un VPN et que vous ne mettez pas en place une double authentification pour certaines fonctions importantes telles que les achats ou le streaming vidéo, votre assistant IA pourrait devenir un accessoire victime de multiples atteintes à vos données.

Appareils électroménagers

Si un expert en sécurité vous affirme qu’il a conçu des dispositifs de cybersécurité pour les réfrigérateurs, les fours ou les poubelles, c’est probablement un mensonge.

Une quantité incroyable de nos données personnelles sont stockées dans ces dispositifs, ce qui entraîne de sérieux risques pour l’IdO et en font des cibles récurrentes pour les pirates et les voleurs de données.

Réfrigérateurs et électroménager de cuisine intelligents

Les avantages liés à l’IdO pour vos appareils ménagers sont évidents. Arrêt du four et de la cuisinière à distance si vous n’êtes pas à la maison, commande de produits alimentaires en ligne lorsque vous vous apercevez qu’il vous manque quelque chose et bien plus encore.

Le plus grand risque pour ces appareils réside cependant dans les données exactes qu’ils utilisent pour vous aider. Pour que vous puissiez commander de la nourriture par l’intermédiaire de votre réfrigérateur en un seul clic, vous devrez avoir déjà entré tous les détails de votre carte de crédit, ainsi que votre nom et votre adresse personnelle.

Dans ce cas, pour bénéficier d’une option de cybersécurité, l’appareil doit être connecté à un routeur VPN, afin de masquer votre adresse IP à toute personne tentant d’espionner la connexion. De plus, vous devez uniquement vous connecter à des magasins qui garantissent votre confidentialité et votre sécurité.

Enfin, il peut être judicieux d’utiliser une carte alternative pour vos appareils IdO, ainsi qu’une double authentification pour vos achats.

Divertissement

Les systèmes de divertissement à domicile ont beaucoup évolué au cours des dernières décennies. Depuis les télévisions analogiques, qui ont nécessité de véritables prouesses techniques pour pouvoir intégrer le son surround, jusqu’au streaming vidéo en UltraHD.

Par ailleurs, les personnes qui profitent des avantages offerts par les connexions SmartDNS pourront même regarder les chaînes originales d’autres pays comme si elles y étaient, sans aucun abonnement.

L’inconvénient de ces évolutions est la quantité de données que nos systèmes de divertissement possèdent à notre sujet, qu’ils partagent avec d’autres appareils dans et en dehors de la maison. Cela augmente considérablement les risques liés à l’IdO qui pèsent sur nous et nos équipements.

Systèmes Smart TV

Les risques liés à la sécurité des systèmes smart TV dépendent de la manière dont vous utilisez votre télé. Même le meilleur VPN pour Firestick, Roku, ou tout autre service similaire ne vous protégera pas de la collecte de données que réalise une Xbox avec le service Live activé.

Bien que le téléviseur en lui-même ne contienne pas beaucoup de données, ses faiblesses en termes de sécurité proviennent de la communication avec d’autres produits qui eux en contiennent, par exemple une console de jeu.

En dehors du fait de se connecter à un VPN, qui est désormais possible de façon native sur certains téléviseurs, ces derniers n’intègrent pas vraiment d’éléments de cybersécurité. Si vous n’êtes pas vigilant, un pirate pourrait accéder à votre système de divertissement, attendre que celui-ci se connecte à la console, puis voler vos informations sensibles.

Comment pirater un système IdO ?

Pirater signifie tromper une personne ou un appareil en prétendant que vous êtes un utilisateur disposant d’un accès légitime. De la même manière qu’un hacker peut mentir au service client pour obtenir le mot de passe de votre compte bancaire, il peut aussi mentir à vos appareils intelligents en prétendant être la personne censée avoir le contrôle sur eux.

De plus, contrairement aux mots de passe qui permettent un accès personnel, plusieurs personnes ont accès à ces appareils, de sorte qu’ils sont plus accessibles et moins exigeants en termes de sécurité.

Si une organisation malveillante sur internet possède votre adresse IP personnelle, elle peut tenter d’accéder à l’adresse IP de l’un de vos appareils. Une fois qu’ils sont connectés à votre système, ils sont en mesure de tester plusieurs adresses internes jusqu’à ce qu’ils trouvent un point faible.

Quand ils accèdent à un appareil, ce dernier est infecté par un logiciel malveillant ou surveillé jusqu’à ce qu’il se connecte à d’autres appareils, se propageant ainsi lentement jusqu’à atteindre des données ou informations bancaires sensibles.

Comment se protéger avec un VPN

Un VPN représente le meilleur moyen de protéger tout type de périphérique contre les intrusions, l’espionnage et les autres risques associés à l’IdO. Mais, pour protéger tous vos appareils, vous aurez besoin d’un excellent fournisseur de VPN qui a pris en compte la technologie IdO et capable de fournir une solution de sécurité intelligente pour vos équipements ainsi que vos appareils mobiles et ordinateurs personnels.

Le VPN a trouvé une réponse à ce problème en proposant un routeur VPN capable de connecter un nombre pratiquement illimité d’appareils à un système VPN domestique intelligent. En combinaison avec la licence VPN classique qui couvre jusqu’à cinq périphériques où qu’ils se trouvent, cela résoudra votre problème de sécurité IdO.

Loin des yeux, loin du cœur

Un VPN payant dispose d’un ensemble complet de fonctionnalités qui protègent tous les appareils appartenant à l’internet des objets, mais sa principale caractéristique est l’anonymat.

En utilisant un VPN, vous ne divulguez pas votre véritable adresse IP. Tout pirate qui s’empare de l’adresse IP que vous indiquez ne sera pas en mesure de pénétrer dans votre système domestique, mais se trouvera plutôt face au serveur du VPN. Et, à moins que cette personne ne soit Elon Musk ou Robert M. Lightfoot Jr, l’administrateur en chef de la NASA, il faudrait plus qu’une vie humaine pour pirater ce serveur.

Une fois que l’accès direct à vos appareils n’est plus possible, vous pouvez vous concentrer sur les informations que vous donnez volontairement aux entreprises qui vous fournissent des services.

Rappelez-vous toujours que vos renseignements personnels sont considérés comme une marchandise pour de nombreuses personnes et que vous ne devriez pas communiquer cette marchandise avant de savoir exactement combien il vous en coûtera et où elle finira.

Conclusion

Le fait de posséder des appareils domestiques intelligents est l’un des nombreux avantages de la vie au 21e siècle, et il ne faut pas vous couper du monde pour protéger votre identité et vos informations. Cela dit, vous devez être conscient des dangers de l’IdO afin de mieux vous protéger contre toute intrusion éventuelle.

La meilleure façon d’atténuer les risques liés à l’IdO est de connecter tous vos appareils à internet via un VPN payant ou d’utiliser un routeur VPN comme celui de Le VPN qui connectera votre maison entière de cette manière.

Et dès que vous êtes en parfaite sécurité, vous pouvez vous allonger, demander à Alexa d’allumer votre smart TV et lancer quelques épisodes de Black Mirror en streaming.