Comment sécuriser vos objets connectés
Des brosses à dents connectées aux ampoules intelligentes en passant par les caméras de surveillance, de plus en plus d’appareils électroniques peuvent accéder à l’Internet. Voici comment profiter de ces objets de la manière la plus sécuritaire possible.
La nouvelle a eu l’effet d’une bombe récemment auprès des analystes en cybersécurité: trois millions de brosses à dents connectées auraient été attaquées par des pirates, utilisant ces dernières pour perpétrer d’autres attaques par la suite.
L’histoire s’est finalement révélée fausse. La question de la sécurité des objets connectés, elle, est toutefois bien réelle, car ces objets sont souvent moins bien protégés que votre ordinateur ou votre téléphone.
Quels sont les dangers?
Cela dépend de l’appareil. Des yeux indiscrets risquent d’être attirés par les caméras de sécurité, alors qu’un voleur devrait être intéressé par une serrure connectée mal protégée. Dans certains cas, des appareils inoffensifs ont aussi le potentiel d’être utilisés à d’autres fins que leur usage habituel: une ampoule connectée pourrait être utilisée pour «espionner» les informations qui passent sur votre réseau Wi-Fi, par exemple, et des brosses à dents pourraient être au cœur d’une attaque contre des sites et des services en ligne.
Ces cinq conseils devraient vous permettre de mieux protéger vos appareils.
1. Choisissez les bonnes marques
Quand vous achetez un appareil connecté, choisir une marque réputée, qui a les moyens d’investir dans la sécurité de ses produits, représente la meilleure option pour avoir des objets difficiles à attaquer par des pirates.
Tous les appareils ne sont évidemment pas aussi importants à protéger. Les risques associés à un thermomètre connecté pour la cuisson sont indéniablement faibles. Une caméra de sécurité ou une serrure connectée, elles, devraient toutefois être achetées avec précaution.
2. Gardez vos appareils à jour
Des failles de sécurité dans les logiciels et les systèmes d’exploitation utilisés par les objets connectés sont constamment découvertes. Les objets doivent donc être périodiquement mis à jour afin de vous protéger contre ces nouvelles failles.
Ici aussi, ces mises à jour sont encore plus importantes avec les appareils qui ont accès à vos informations personnelles. Généralement, tous les appareils pouvant accéder à votre réseau Wi-Fi peuvent être mis à jour dans leurs paramètres (référez-vous au manuel d’instruction pour obtenir la marche à suivre).
3. Adoptez les meilleures pratiques pour les mots de passe
Votre serrure connectée est peut-être à jour et protégée par les meilleures technologies, mais si vos identifiants ont déjà été publiés dans une fuite, aussi bien donner votre clé aux pirates.
Quand vous créez un compte avec vos nouveaux appareils électroniques, il est primordial de suivre les règles de base pour la gestion intelligente de vos mots de passe.
Vous devez entre autres vous assurer d’avoir un mot de passe différent pour chaque appareil. Sinon, dès qu’un site ou qu’un service est victime d’une attaque ou d’une fuite, vos identifiants seront connus de tous et pourront être réutilisés par d’autres. Puisqu’il est souvent impossible de se souvenir de codes différents pour chacun de nos comptes, l’installation d’un gestionnaire de mots de passe s’impose.
Lorsque c’est possible, vous devez aussi activer l’autorisation à deux facteurs, où un code est envoyé sur votre téléphone afin d’empêcher quiconque, un pirate à l’autre bout du monde, par exemple, qui connaîtrait votre mot de passe d’accéder à votre compte.
4. Protégez vos appareils avec un VPN
Vous avez de vieux appareils à risque? Une option, plus avancée, pourrait être de les cacher derrière un VPN, un type de logiciel utilisé pour chiffrer vos communications et qui est notamment pratique lorsqu’on accède à un réseau Wi-Fi public, dans un aéroport ou à l’hôtel, entre autres.
Vous ne pourrez évidemment pas installer de VPN sur votre brosse à dents connectée, mais certaines entreprises offrent des routeurs avec VPN intégré (le Aircove de ExpressVPN, notamment), où tous les appareils s’y connectant sont automatiquement protégés.
Relier vos appareils connectés à un routeur du genre pourrait permettre de les isoler du reste de votre réseau, mais aussi de masquer votre adresse IP du reste de l’Internet, ce qui représente une couche de sécurité supplémentaire.
5. Optez pour des appareils non connectés à l’Internet
La meilleure façon de vous protéger contre les attaques provenant d’Internet est évidemment de ne pas avoir d’appareils pouvant être ciblés.
Dans certains cas, vous n’avez pas vraiment le choix (bonne chance pour trouver une bonne télé qui n’est pas connectée en 2024). Mais avez-vous vraiment besoin que votre brosse à dents puisse accéder à l’Internet? Probablement pas.