La grand-messe de l’électronique grand public a eu lieu début janvier 2023 à Las Vegas. Le Consumer Electronic Show (CES) était de retour après deux éditions majoritairement tenues en ligne à cause de l’épidémie de coronavirus. Professionnels puis particuliers ont pu (re)découvrir une multitude d’objets connectés, y compris des voitures qui se sont révélées être les nouvelles stars de ce salon tech incontournable. Les investisseurs y dénichent de prochaines participations, les entreprises y trouvent des partenaires et les technophiles se renseignent sur les dernières innovations de pointe.
Mais attention, les pirates aussi scrutent ce rendez-vous ! Et pour cause : les objets connectés restent une porte d’entrée trop peu sécurisée pour accéder aux foyers comme aux entreprises, alors même que les victimes n’ont pas conscience de leur vulnérabilité. L’entreprise NordVPN qui a mené une étude auprès d’utilisateurs d’objets connectés a ainsi constaté leur manque d’information sur les risques encourus. « 60% des personnes interrogées ont déclaré ne jamais s’être fait hacker, mais ce n’est pas si simple quand on en vient à parler d’objets connectés. Le piratage peut être silencieux, des photos peuvent se retrouver sur des groupes Facebook privés ou encore sur des forums du dark web inaccessibles au plus grand nombre », explique Daniel Markuson, expert en cybersécurité et confidentialité des données chez NordVPN.
Des objets à l’apparence inoffensive
Des appareils a priori inoffensifs peuvent se révéler extrêmement dommageables, à l’instar… des aspirateurs robots. Les dernières générations d’aspirateurs sont en effet capables de cartographier le lieu dans lequel ils doivent opérer. Piratés, ils peuvent transmettre à des personnes mal intentionnées des photos ou des plans d’une maison ou de bureaux. Sans parler de la fonctionnalité qui permet d’enregistrer du son, qui peut être détournée pour capter des conversations. Même danger avec des appareils pourtant censés protéger ses détenteurs, les caméras de surveillance. Les gammes Ring d’Amazon et Nest de Google ont toutes deux subi les assauts de pirates qui les ont utilisées pour surveiller leurs propriétaires.
À LIRE AUSSI : [Infographie] Les objets connectés en entreprise, loups dans la bergerie ?
À la clé pour les victimes, particuliers ou entreprises : des cambriolages, le vol de données personnelles ou même de secrets industriels, l’espionnage par des concurrents. Et surtout des conséquences en cascade, parmi lesquelles la perte de confiance de partenaires ou d’investisseurs voire une chute de l’activité en cas de cyberattaque paralysant les moyens de production.
Une prudence élémentaire
Pour éviter les attaques par déni de service, le vol de secrets industriels ou la fuite de données personnelles, particuliers et entreprises doivent donc s’astreindre à une certaine hygiène cyber. Résumée en trois points, celle-ci consiste à limiter l’exposition en réduisant au strict nécessaire les accès accordés à ces objets connectés – non, un aspirateur robot n’a pas besoin d’être connecté à votre carnet de contacts -, éviter que les dispositifs connectés ne soient reliés au réseau sur lequel transitent des données sensibles, et enfin, penser à garder la main sur les données jusqu’à la fin de la vie de l’objet connecté, donc à supprimer toutes les données stockées dessus et de le déconnecter de tout réseau avant de le jeter, le vendre ou le recycler.
