Imprimantes, babyphones, caméras de surveillance, smart TV... Les objets connectés peuplent notre quotidien. Mais parfois, les appareils les plus insoupçonnés peuvent servir de porte d'entrée à un pirate pour subtiliser des données, voler de l'argent, voire usurper votre identité. Voici les méthodes utilisées par les cybercriminels et les précautions à prendre.
«En 2025, on estime que chaque personne aura en moyenne 5.000 interactions par jour avec un objet connecté», souligne Jonathan Farhi, expert en sécurité et directeur marketing chez F-Secure, société spécialisée dans ce domaine. Un chiffre qui témoigne à lui seul des risques potentiels que l'on pourra rencontrer au quotidien si l'on ne prend pas garde à entretenir une certaine hygiène numérique.
Fin novembre dernier, la marque avait notamment démontré comment l'exploitation d'une faille au sein d'imprimantes de bureau avait permis d'espionner silencieusement des particuliers et des entreprises afin de récolter des informations durant plusieurs jours et semaines. Début 2021, c'était une autre société experte dans le domaine Bitdefender qui avait expliqué comment un simple babyphone, même de grandes marques, pouvait être transformé en caméra de surveillance à distance pour un cybercriminel. Des exemples qui témoignent de la vulnérabilité des objets connectés. «Il ne faut jamais oublier que tout objet relié à internet peut recevoir ou envoyer des informations et est donc par conséquent vulnérable», averti Jonathan Farhi qui soulignent que les hackers attaquent généralement les types de produits les plus vendus sur le marché.
«Un pirate n'a qu'un objectif : faire de l'argent. Il va donc tenter de prendre la main sur vos appareils. Il peut alors en faire divers usages, comme installer un réseau de machines zombies qui seront à son service pour envoyer des informations et propager des attaques. Il peut aussi s'en servir pour récupérer des données personnelles qui seront revendues sur le darknet. L'idée ici est de permettre de créer une "persona" complète de votre identité afin de l'usurper pour faire des virements ou même contracter des emprunts en votre nom par exemple», prévient Jonathan Farhi.
Comment vous protéger ?
Si vous comptez acheter de nouveaux produits connectés à Noël, plusieurs conseils sont à suivre pour vous protéger. Avant l'achat, il est conseillé de se renseigner sur le fabricant et le produit. Est-ce une marque connue ? Cette marque propose-t-elle des mises à jour régulière sur ces produits ? Attention, certaines marques pourtant très appréciées du grands public peuvent négliger la sécurité de certains petits produits. «Lors de leur installation, il est primordial de changer le mot de passe par défaut de ce produit, car il est généralement connu de tous et surtout des pirates», souligne Jonathan Farhi avant de poursuivre :«Faites régulièrement des mises à jour de votre produit, celles-ci comportent souvent des mises à jour de sécurité importantes qui peuvent combler des failles».
«Lorsque vous créez un compte client lié à l'objet, le fabricant va vous demander des informations dont certaines ne sont par fois pas nécessaires. Interrogez-vous par exemple s'il est important de donner votre vraie date de naissance si celle-ci est demandée ? Dans ce cas mettez-en une autre. Cela peut permettre de brouiller les pistes sur des informations récoltées par les cybercriminels», ajoute l'expert. Et de poursuivre : «généralement, les objets connectés sont liés à une application mobile pour les contrôler à distance. Rendez-vous dans les paramètres de celle-ci pour vérifier si l'objet ne serait pas connecté à des réseaux inutiles, auquel cas vous pouvez les exclure».
Mettez également à jour l'ensemble des appareils qui pourraient être reliés à cet objet connecté. De même, limitez l'accès des différents appareils entre eux. Pour certains, ce n'est peut-être même pas nécessaire qu'ils soient associés. Votre connexion wifi doit également avoir un mot de passe fort. De plus, dès qu'un objet n'est pas utilisé, débranchez-le. «Enfin, lorsqu'un objet est en fin de vie et que vous prévoyez de le jeter ou de le revendre, veillez impérativement à réinitialiser sa configuration en version d'usine et à effacer les données. Vous pouvez également supprimer votre compte chez le constructeur de l'appareil si vous n'avez plus rien à faire avec cette marque», conseille Jonathan Farhi.