Les mots de passe par défaut sur les appareils connectés seront désormais interdits au Royaume-Uni. En effet, ils sont trop faciles à deviner et constituent une porte ouverte au piratage et au vol de données. Cela impacte la sécurisation des équipements connectés, que ce soient les ampoules, les hubs domotiques ou les box Internet.
Détails sur le texte de loi
Depuis fin novembre dernier, un texte de loi interdit aux producteurs d’appareils électroniques de mettre en vente des équipements connectés avec des mots de passe faciles à deviner, comme « motdepasse » ou « 000000 ». Chaque objet connecté doit avoir un mot de passe unique qui ne peut être réinitialisé par le réglage d’usine universel.
Ce projet de loi sur la sécurité vise principalement l’internet des objets ou IoT. Il concerne les enceintes, les Smartphones, les téléviseurs intelligents et tout appareil connecté. Pour le gouvernement britannique, les attaques par force brute ou par déni de service (DDoS) et menaces sur les appareils connectés sont une réelle menace. Les pirates parviennent à trouver facilement et rapidement le mot de passe par défaut. En conséquence, la violation de la vie privée, le vol et la revente de données personnelles sont trop fréquents.
Danger des mots de passe par défaut
Ces mots de passe sont généralement courts et peu complexes. Contrairement à l’utilisation d’une clé de sécurité ou l’authentification biométrique, ils offrent une sécurité moindre, car ils sont faciles à identifier. Un hacker peut deviner le code d’accès d’un appareil connecté en moins d’une seconde. Il lui est très facile de pénétrer dans le réseau lorsqu’il n’y a qu’un seul objet connecté. Par la suite, il pourra s’infiltrer facilement dans tous les autres appareils connectés au même réseau.
Parmi les mots de passe les plus utilisés en 2020, figure « 123 456 » (55 %) pour les accessoires domotiques. Les pirates ont également pu s’infiltrer dans des réseaux personnels en utilisant les mots de passe « root » ou « admin ».
Comment y remédier ?
Pour éviter de se faire voler des données à partir d’une ampoule connectée ou tout autre objet connecté, il est important de changer le mot de passe après l’achat et la connexion de l’appareil. Depuis la sortie du texte de loi, les torts seront imputés aux fabricants d’accessoires si le piratage est lié à un mot de passe par défaut. En bannissant ou en limitant l’usage de ces mots de passe, ils aident à empêcher les pirates de pénétrer un réseau et de voler les données personnelles. L’idéal est de fournir aux clients un mot de passe généré aléatoirement et non réinitialisable. C’est valable pour les caméras, les appareils électroménagers, les routeurs, les tablettes et les consoles de jeux. Pour contrôler la sécurité de vos appareils connectés, n’utilisez pas un mot de passe par défaut ou facile à deviner. Pour tout accessoire domotique connecté sur le web, il est important d’utiliser un mot de passe complexe et de le mettre régulièrement à jour.
