Les objets connectés sont déjà arrivés massivement dans notre vie de tous les jours, qu’il s’agisse de dispositifs médicaux, de systèmes de contrôle de surveillance ou de nos simples appareils du quotidien présents dans la chambre de votre enfant. Cette arrivée est bien évidemment prodigieuse, toutefois, en devenant connectée, la nature des objets change. Ils deviennent des micro-ordinateurs. Et qui dit ordinateur dit souvent possibilité de pirater ! Les utilisateurs devront donc se mettre en garde et savoir quelques principes à adopter pour éviter les dangers liés aux objets connectés.
Ne négligez jamais la sécurité
Ne croyez pas qu’un petit appareil pourrait ne pas être attractif pour un pirate. Au contraire, c’est grâce à ces petits objets connectés que les pirates procèdent, dans la plupart des cas, à des attaques informatiques. Pour exemple, la société DYN a été victime d’un hacking de type DDoS le 21 octobre 2016. L’opération a été coordonnée depuis un botnet (réseau de caméras de surveillance, enregistreur numérique…) dont un logiciel malveillant a pris le contrôle. Alors, faites attention ! Choisir des mots de passe trop simples tels que “01234”, ‘’abcd’’ ou ‘’azerty123’’ n’est pas une excuse sous prétexte que vous avez du mal à les retenir.
Jouez aux pirates
Définissez quelle configuration de déploiement d’objets pourrait susciter l’intérêt des pirates. Pendant votre processus de conception, imaginez que les IoT sont des ordinateurs miniatures. Dans le cas où un pirate informatique pouvait accéder à l’un de vos appareils, est-ce qu’il accéderait à un réseau sécurisé ? Aurait-il la possibilité de recueillir les ressources de milliers de vos IoT pour ensuite lancer une attaque DDoS ? Un appareil piraté pourrait-il divulguer vos informations personnelles et privées ? En répondant à ces questions, vous aurez ainsi la possibilité de mieux choisir des mesures de protection adéquates.
Évitez les appareils avec de hautes capacités de stockage
Grâce aux progrès de la technologie, des fournisseurs peuvent mettre à votre disposition des appareils avec de hautes capacités de stockage. Certes, c’est bien beau de pouvoir stocker des milliers de données, mais cela n’est pas sans conséquence. Imaginez si votre appareil se retrouve compromis, qu’en adviendrait-il de ces informations confidentielles ?
Pensez à cartographier votre système de bout en bout
La sécurité des IoT ne s’arrête pas à l’appareil. Vous devez également prendre en compte les diverses applications et plates-formes connectées à vos appareils dans l’amélioration du processus de sécurité. Pour cela, diagnostiquez chaque système, chaque matériel, chaque système d’exploitation sous-jacent ainsi que les versions de chacun.
Évitez tous risques lorsque vos produits deviendront obsolètes
Pensez au futur de ces appareils lorsqu’ils seront en fin de vie et tomberont en désuétude. Ils ne bénéficieront plus de maintenance de l’éditeur et ne suivront plus les évolutions technologiques. En d’autres termes, les mises à jour de sécurité ne seront plus disponibles. Cela pourrait avoir des impacts néfastes sur la sécurité. Dans ces cas-là, il est recommandé de désactiver ces appareils pour qu’ils ne soient plus pris en charge.
Les objets connectés offrent, assurément, de multiples avantages aux utilisateurs. Néanmoins comme vous l’avez vu ci-haut, il y a un prix à payer que l’on peut heureusement ne pas régler.
