Enceintes connectées, aspirateurs autonomes et bien d’autres objets connectés pour la maison sont disponibles à un prix de plus en plus abordable et les réseaux domestiques peuvent désormais héberger des dizaines de gadgets de ce genre. D’une part, c’est pratique et ce sont des technologies progressives. D’autre part, plus il y a de dispositifs connectés dans la maison, plus les risques sont élevés. Après avoir piraté le lien faible d’un aspirateur ou d’un aquarium, le cybercriminel peut voler les informations confidentielles d’un ordinateur, d’un smartphone ou de n’importe quel dispositif connecté au même réseau.
Craintes et dangers
Au cours des cinq dernières années, le nombre de cybermenaces liées à l’Internet des Objets (IoT) a été multiplié par 70 ( ! ) et ne cesse d’augmenter. Cela n’est pas surprenant puisque les dispositifs connectés sont une cible facile pour les cybercriminels. En réalité, selon une étude récente de Zscaler, 76 % des gadgets de l’IoT communiquent via des canaux non chiffrés. L’année dernière, l’entreprise israélienne de cybersécurité JSOF a découvert 19 vulnérabilités zero-day, dont certaines critiques, dans une bibliothèque TCP/IP de millions d’objets connectés utilisés pour communiquer par Internet.
Un autre aspect du problème se trouve au sein même du secteur de l’IoT, jeune et en pleine croissance, puisque certains fournisseurs n’assument pas leur responsabilité de mettre à jour le micrologiciel. Même les plus sérieux ont tendance à arrêter les mises à jour assez tôt, ce qui fait que les dispositifs intelligents sont en proie au piratage, comme c’est arrivé avec les disques durs en réseau My Book Live de Western Digital.
Une étude réalisée par Kaspersky a révélé que 89 % des propriétaires d’un objet connecté s’inquiètent pour des raisons de sécurité. Voici les craintes les plus courantes :
- Un dispositif infecté va contaminer la totalité du réseau domestique ;
- Les cybercriminels vont verrouiller l’appareil et demander une rançon ;
- Les escrocs vont utiliser une caméra ou un microphone à des fins d’espionnage ;
- Le dispositif va mal fonctionner et devenir inutilisable.
Malheureusement, leurs craintes sont fondées. Si vous pensez que vous n’êtes pas assez important pour être pris pour cible, prenez le temps d’y réfléchir… Les cybercriminels lancent souvent des attaques en masse et piratent des centaines de milliers de dispositifs sans distinction.
Comment protéger votre maison connectée
La meilleure façon d’empêcher les cybercriminels d’accéder à vos objets IoT c’est d’installer une solution de protection sur votre routeur domestique, c’est-à-dire entre Internet et les objets connectés. La protection au niveau du routeur intercepte les menaces avant même qu’elles n’accèdent au réseau de votre maison. C’est exactement ce que fait notre nouvelle solution pour les maisons connectées : Kaspersky Smart Home Security. Ce programme s’exécute sur le routeur et les utilisateurs peuvent le contrôler depuis une application. Voici les grandes lignes des fonctions de cette solution.
Détecter les ports réseau vulnérables
La plupart des développeurs d’objets connectés laissent les ports réseau ouverts à la connexion et les cybercriminels peuvent s’en servir pour prendre le contrôle du dispositif. Lorsque Kaspersky Smart Home Security détecte un port ouvert qui pourrait représenter un risque, le programme avertit l’utilisateur et bloque toutes les tentatives de connexion non autorisées.
Vous protéger contre les attaques par force brute
L’IoT est souvent l’objet d’attaques par force brute. Grâce à des moteurs de recherche spécialisés, les cybercriminels sélectionnent les gadgets ayant des protocoles disponibles pour se connecter et obtiennent automatiquement et par force brute les noms d’utilisateur et les mots de passe. Une recherche minutieuse réussira toujours à trouver un babyphone ou une caméra pour lesquels les fabricants ont choisi un mot de passe facile à pirater.
Kaspersky Smart Home Security surveille les tentatives d’échec de connexion, et si quelqu’un essaie d’accéder à un dispositif plusieurs fois de suite, la solution bloque temporairement toute autre tentative de connexion.
Bloquer les liens et les téléchargements dangereux
Kaspersky Smart Home Security bloque les tentatives de téléchargement d’un malware sur le routeur de l’utilisateur et avertit immédiatement ce dernier que l’attaque a été bloquée.
Si un appareil a été piraté et qu’il essaie de se connecter à un site malveillant, Kaspersky Smart Home Security l’en empêche. Ne vous inquiétez pas, votre grille-pain connecté ne sera pas utilisé pour une attaque par déni de service et votre enceinte connectée ne va pas se transformer en outil d’espionnage.
Vérifier la complexité du mot de passe
La sécurité d’un mot de passe dépend de la longueur, de la complexité et de son caractère unique. Tout un ensemble compliqué d’exigences. Dans le cas de l’IoT, les fournisseurs ont tendance à sous-estimer cette menace et choisissent souvent des mots de passe courts et faibles.
Les cybercriminels le savent et dès qu’un mot de passe est divulgué, ils se servent de ces identifiants compromis pour pirater les objets connectés.
Kaspersky Smart Home Security avertit immédiatement l’utilisateur si un mot de passe n’est pas sûr et n’accepte pas l’utilisation d’identifiants ayant été divulgués.
Limiter l’utilisation d’Internet
Le rôle de parent numérique est beaucoup plus facile maintenant. Les utilisateurs peuvent désormais créer un emploi du temps pour gérer l’utilisation Internet de leurs enfants à la maison depuis une tablette, télé ou tout autre dispositif connecté, mais aussi restreindre l’accès à certaines ressources non désirées.
Comment connecter Kaspersky Smart Home Security
L’installation d’une solution de sécurité ou de tout autre programme sur un routeur exige des connaissances techniques. C’est pour cette raison, et parce que la plupart des utilisateurs achètent ou louent le routeur à leur fournisseur d’accès Internet (FAI), que nous avons décidé de proposer Kaspersky Smart Home Security via ces mêmes fournisseurs. Si cette solution vous intéresse, contactez votre FAI et demandez-lui s’il dispose de Kaspersky Smart Home Security.
S’il s’avère que vous êtes le représentant d’un FAI, nous vous invitons à nous contacter pour rendre les maisons connectées plus sûres. Veuillez nous envoyer toutes vos questions par e-mail à vas@kaspersky.com.