Vous pouvez vous protéger contre l'usurpation d'identité en protégeant votre numéro de Sécurité sociale et d'autres documents sensibles, en examinant régulièrement vos rapports de solvabilité, en
Les appareils intelligents sont extraordinaires et nous facilitent la vie. Les ampoules intelligentes pour votre maison vous permettent de modifier la couleur et de programmer l’allumage et l’extinction des lumières en fonction de vos activités. Les caméras connectées à Internet nous permettent de surveiller nos maisons à l’aide d’applications téléphoniques. Malheureusement, même un appareil aussi simple qu’une ampoule connectée à votre réseau Wi-Fi peut constituer une passerelle permettant aux cybercriminels de lancer une attaque. Cela arrive, et cela peut vous arriver. Les cybercriminels lancent des attaques de l’Internet des objets (IoT) contre les particuliers et les entreprises en exploitant les faiblesses des appareils intelligents.
Vous pouvez prévenir une attaque de l’Internet des objets en modifiant les mots de passe par défaut, en utilisant l’authentification multifacteur et en mettant régulièrement à jour le logiciel de votre appareil.
Lisez la suite ci-dessous pour savoir comment fonctionnent les attaques de l’IoT et comment les prévenir.
Qu’est-ce qu’une attaque de l’Internet des objets (IoT) ?
The Internet of Things (IoT) is a term used to describe the network of smart devices that include physical objects other than traditional computers, phones and tablets. For example, many homes now have smart TVs, smart light bulbs and other objects with some kind of internet connectivity. The connection allows users to control the devices from their phone or to give the devices special features such as being able to schedule smart light bulbs to turn on and off via an app. Smart TVs can stream content from the internet without plugging in an additional device.
Les attaques IoT utilisent ces appareils comme passerelle pour accéder à un réseau. Les cybercriminels profitent du fait que les utilisateurs, y compris les employés des organisations, ne pensent pas à protéger leurs appareils de la même manière qu’ils protègent leurs ordinateurs. Malheureusement, nos réseaux sont pas plus forts que le maillon le plus faible. Les cybercriminels peuvent tirer parti même d’un seul appareil IoT non protégé pour accéder à un réseau et voler vos données.
Risques de l’Internet des objets
Les appareils de l’Internet des objets, tout comme vos ordinateurs, doivent être protégés pour éviter les cyberattaques. Parce qu’ils sont connectés à votre réseau domestique, si un appareil IoT est hacked, le cybercriminel peut accéder à votre réseau et installer un logiciel malveillant.
Si un cybercriminel accède à votre réseau, il a la possibilité de voler vos données. Pour les particuliers, il peut s’agir d’informations personnellement identifiables (PII). Pour les organisations, les cybercriminels peuvent voler les PII des employés, ainsi que d’autres données sensibles. Les PII volées peuvent être utilisées à des fins malveillantes, notamment pour voler de l’argent de vos comptes bancaires ou même usurper votre identité. Il peut être très difficile de se remettre de ce type d’attaque.
Parfois, les appareils intelligents sont hacked à des fins encore plus inquiétantes, comme la surveillance des personnes à l’intérieur de leur domicile.
Exemples d’attaques IoT
Les attaques IoT peuvent toucher à la fois les particuliers et les organisations qui utilisent des appareils IoT. Voici quelques exemples d’attaques IoT effrayantes :
- Des recherches ont établi un lien entre certaines cyberattaques liées à l’usurpation d’identité et l’Internet des objets.
- Un cybercriminel a hacked un moniteur pour bébé connecté à Internet et a parlé au bébé par l’intermédiaire de l’appareil. De même, des caméras pour bébés ont également été hacked, permettant aux cybercriminels de pénétrer dans le domicile de la victime.
- Il a été découvert qu’une voiture IoT pouvait être hacked à distance, ce qui permettrait au pirate de prendre le contrôle du véhicule.
- Les caméras de sonnette, qui permettent aux propriétaires de voir qui se trouve devant leur porte avant de l’ouvrir, ont été hacked dans le but de « swat » le propriétaire, une forme de harcèlement qui consiste à mentir à la police afin d’envoyer une équipe d’intervention au domicile de la victime et de la mettre en danger.
- Des thermostats intelligents, qui permettent à l’utilisateur de modifier la température à l’aide d’une application, ont été hacked par des cybercriminels qui ont ensuite modifié les paramètres de l’utilisateur.
Comme vous pouvez le constater, tout type d’appareil IoT peut être exploité, ce qui entraîne de graves conséquences pour l’utilisateur.
Comment les attaques DDoS sont-elles liées à l’Internet des objets ?
DDoS signifie Distributed Denial of Service (déni de service distribué). Il s’agit d’une technique d’attaque par laquelle les cybercriminels perturbent un réseau en l’inondant de bots. Le résultat est que les personnes réelles ont des difficultés à utiliser le réseau inondé, car le serveur est surchargé par des millions de bots au lieu de vrais utilisateurs.
Ce type d’attaque peut perturber les entreprises, entraînant une perte importante de productivité et, donc, de revenus. Elle peut également avoir de graves conséquences pour les utilisateurs qui ne peuvent pas accéder aux services nécessaires.
En raison de la vulnérabilité des appareils IoT, les cybercriminels peuvent facilement les utiliser dans le cadre de ce que l’on appelle un « botnet », qui permet l’attaque DDoS. Les appareils IoT hacked peuvent être contrôlés pour aider à inonder les réseaux en plus d’autres appareils hacked. Plus il y a d’appareils IoT non protégés, plus les botnets sont développés.
Comment prévenir les attaques de l’Internet des objets
Voici quelques façons de prévenir les attaques IoT.
1. Pratiquez une bonne cyberhygiène
La cyberhygiène consiste à utiliser les meilleures pratiques quotidiennes pour rester en sécurité sur Internet. Des pratiques telles que l’utilisation de mots de passe uniques et robustes pour chaque compte et appareil ou le fait de ne pas partager d’informations inutiles en ligne peuvent contribuer à prévenir diverses attaques, y compris les attaques IoT.
2. Sécurisez votre réseau
Vous devez sécuriser votre réseau Wi-Fi en modifiant le mot de passe par défaut par un mot de passe fort et unique, en modifiant le nom du réseau et en chiffrant le trafic Web dans vos paramètres d’administration. De nombreuses personnes utilisent les identifiants par défaut de leur réseau Wi-Fi, ce qui peut être facile à deviner pour les cybercriminels.
Les mots de passe forts sont difficiles à retenir. Nous vous recommandons donc d’utiliser un gestionnaire de mots de passe, comme Keeper Password Manager, pour générer et stocker automatiquement des mots de passe pour vous.
3. Utilisez un réseau invité pour les appareils IoT
Si certains appareils IoT doivent se trouver sur le même réseau que votre ordinateur et votre téléphone pour fonctionner pleinement, de nombreux appareils IoT peuvent être hébergés sur un réseau invité. Cela crée une barrière supplémentaire pour les cybercriminels qui veulent utiliser les appareils IoT pour accéder à vos ordinateurs ou à d’autres appareils contenant des données sensibles. Si vos données critiques et vos appareils IoT se trouvent sur des réseaux différents, il est beaucoup plus difficile pour l’un de devenir une porte d’entrée dans l’autre.
4. Contrôlez l’accès des comptes aux appareils IoT
Certains appareils IoT disposent de paramètres de confidentialité que vous pouvez utiliser pour contrôler l’accès à l’appareil. Cela est important, car plus il y a de personnes qui ont un accès en ligne à l’appareil, plus l’une d’entre elles risque de voir son compte compromis par un cybercriminel qui pourra utiliser ce compte pour accéder à votre appareil à des fins malveillantes.
Les entreprises peuvent utiliser la gestion des accès à privilèges (PAM) pour contrôler l’accès aux appareils. La PAM décrit un type de solution logicielle que les entreprises utilisent pour gérer les comptes à privilèges ayant accès à des informations sensibles.
5. Sécurisez physiquement les appareils IoT
Assurez-vous que les appareils IoT sont physiquement sécurisés. Si quelqu’un peut accéder à votre appareil physique, cela peut l’aider à le pirater et, en fin de compte, à accéder au reste de votre réseau et à vos données critiques. Par exemple, si votre entreprise utilise des caméras intelligentes pour surveiller votre magasin, vous devrez les garder hors de portée des clients.
6. Déconnectez les appareils lorsqu’ils ne sont pas nécessaires
Afin de réduire les possibilités d’attaque des cybercriminels, vous devrez déconnecter les appareils IoT lorsqu’ils ne sont pas utilisés. Débranchez la télévision intelligente, éteignez le moniteur pour bébé et déconnectez vos appareils afin qu’ils ne soient pas des cibles faciles pour les cybercriminels.
7. Désactivez les fonctionnalités inutilisées
Comme pour le conseil précédent, le fait de désactiver toutes les fonctionnalités que vous n’utilisez pas dans vos paramètres contribuera à réduire la surface d’attaque de votre appareil IoT.
8. Gardez le logiciel de l’appareil à jour
Les entreprises technologiques publient des correctifs de sécurité dans le cadre des mises à jour logicielles, y compris pour les appareils IoT. Ces correctifs sont développés pour corriger les failles de sécurité qui ont été découvertes soit par l’entreprise, soit à la suite d’une cyberattaque. Il est important de toujours mettre à jour votre logiciel immédiatement afin d’éviter que ces vulnérabilités ne soient exploitées.
Protégez-vous des attaques IoT
Plus les appareils IoT sont répandus, plus les cybercriminels auront l’occasion de les exploiter pour mener des cyberattaques. Protégez-vous avec les étapes ci-dessus. S’il y a une chose que vous devez faire aujourd’hui pour vous protéger en ligne, c’est de définir des mots de passe forts et uniques pour chacun de vos comptes et appareils.
Keeper Password Manager vous facilite la tâche en générant automatiquement des mots de passe forts et en les enregistrant dans un coffre-fort chiffré. Découvrez notre essai gratuit de 30 jours pour les particuliers ou de 14 jours pour les entreprises pour découvrir comment nous pouvons simplifier la cyberhygiène pour vous ou votre entreprise.