Sécurisez vos objets connectés pour éviter qu'ils soient piratés

80% des objets connectés ne sont pas sécurisés, et pourtant il suffit de prendre 5 minutes pour empêcher toute intrusion, y compris dans sa vie privée.

Les attaques de déni de service (DDOS) du 21 octobre dernier qui ont mis à mal entre autres Netflix et le PlayStation Network provenaient d'objets connectés non sécurisés. Pour rappel, ce type d'attaque consiste au moyen d'ordinateurs infectés, à effectuer plus de requêtes de connexions par millions qu'un serveur ne peut supporter. Complètement débordé, le serveur il finit par lâcher.

Mais comment des caméras et des serrures ont pu mettre à genoux des services aussi importants?

Tout simplement parce que les objets connectés ne sont ni plus ni moins que des minis ordinateurs. Ils possèdent un processeur, un système d'exploitation, et sont capables de communiquer en se connectant à Internet puisque chacun possède une adresse IP.

Au-delà de leur utilisation première en tant qu'ampoule, serrure, ou encore caméra, ce sont finalement des millions d'ordinateurs qui ont été ajoutés sur le réseau depuis leur commercialisation.

HAck

 

Tout comme les ordinateurs, les objets connectés nécessitent un mot de passe pour s'y connecter. Malheureusement de nombreux utilisateurs laissent celui par défaut.

C'est cette faille qu'a exploité le malware Mirai qui a infecté des millions d'objets connectés. Beaucoup d'utilisateurs n'ont pas changé le mot de passe de leur objet connecté, laissant celui du constructeur qui est souvent 0000, admin, ou encore 12345.

Facile à deviner après quelques essais, il a ainsi permis au virus d'en prendre le contrôle.

 

HAck

Changez votre mot de passe!

Cette attaque a mis en évidence une négligence des possesseurs de ces appareils, qui pensent ces objets aussi inoffensifs qu'une serrure ordinaire. Pourtant, un objet connecté est une porte ouverte sur vos données, y compris personnelles.

Vous aurez beau avoir un Wi Fi sécurisé, si un virus entre via un objet connecté, il a alors accès à votre réseau. C'est comme acheter un système d'alarme dernier cri, mais laisser la porte de chez soi grande ouverte!!!

HAck

 

Il est pourtant facile d'éviter d'être infecté par ces logiciels malveillants, changez le mot de passe à la première utilisation de votre objet connecté.

Si vous ne l'avez pas fait avec vos objets connectés et pensez être infectés, réinitialisez-les et changez votre mot de passe.

Choisissez de préférence une suite de lettre minuscule et majuscule accompagnée de chiffres.

Et si vous avez peur de l'oublier, voici une autre méthode, encore plus sécuritaire, mais bizarrement méconnue. Elle consiste à choisir une phrase secrète que vous appliquerez pour vos objets et donc vous n'aurez qu'à changer la fin. Par exemple, prenez la phrase: ''J'aime beaucoup'' et ajoutez le nom du service ou du site à la fin. Cela donne pour un site: ''JaimebeaucoupFrançoischarron.com''. Ou pour un objet connecté: ''JaimebeaucoupBelkinWeMo''.

Grâce à ce principe, facile de retenir un mot de passe, tout en utilisant un mot de passe différent pour chaque site ou appareil sur lequel vous vous connectez.

Comment choisir un bon mot de passe

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron