Votre balance et vos ampoules connectés intéressent de près les experts en cybersécurité. Et pour cause : trop faciles à pirater, ils représentent indirectement un risque.

L'internet des objets -  IOTSWC à Barcelone
L'internet des objets - IOTSWC à Barcelone © AFP / JOSEP LAGO

Souvenez-vous : fin octobre dernier, un piratage d’ampleur massive touchait les plus grands sites web de la planète, de Twitter à Spotify en passant par Netflix. Si la France a été peu touchée, toute une partie des Etats-Unis s’est retrouvée privée de ces poids lourds d’Internet pendant plusieurs heures.

En cause, une attaque par “déni de service”, qui consiste à saturer les sites par des millions de requêtes simultanées, pour mettre les serveurs informatiques hors d’état. Pour plusieurs experts, ce ne sont pas des millions d’ordinateurs qui ont été piratés, mais… des objets connectés.

A l’approche de Noël, faut-il s’inquiéter de l’arrivée massive d’objets connectés dans vos maisons ? Selon le site spécialisé Biggy-Tech, d’ici 5 ans, il y aura 50 milliards d’objets connectés dans le monde, et 15% de tous les objets que nous utilisons au quotidien seront connectés. Face à ce nombre sans cesse croissant, il est intéressant de se poser plusieurs questions.

C’est quoi, au fait, un objet connecté ?

Si vous n’en avez pas encore chez vous, il n’est pas impossible que vous en trouviez dans vos cadeaux de Noël. Les objets connectés ne sont pas des ordinateurs, mais ont tout de même besoin d’être connectés à un réseau Internet pour fonctionner. Les spécialistes de la question considèrent que les premiers objets connectés de l’histoire sont les distributeurs automatiques de billets, dans les banques, apparus en 1974.

Par exemple, votre alarme, qui déclenche une notification sur votre smartphone en cas d’intrusion, est un objet connecté. C’est d’ailleurs l’objet connecté le plus prisé des foyers français (toujours selon Biggy-Tech), derrière le téléviseur, la caméra de surveillance, le volet et le détecteur de fumée. Les bracelets et montres connectés ne sont pas à proprement parler des objets connectés car ils doivent être reliés à un téléphone (par Bluetooth) pour fonctionner, et pas directement à Internet.

Sont-ils si mal sécurisés que cela ?

C’est en tout cas ce que disent les spécialistes de la cybersécurité. Selon un rapport du cabinet ForeScout publié en octobre dernier, un hacker peut s’infiltrer dans un objet connecté en moins de trois minutes à peine. Contrairement à un ordinateur par exemple, ils ne sont pas forcément protégés par des mots de passe cryptés. Qui plus est, la plupart, selon ce rapport, fonctionne avec des systèmes (aussi appelés “firmwares”) qui ne sont pas mis à jour régulièrement, et donc pas bien armés contre d’éventuelles attaques.

Quels peuvent être les risques ?

Les objets connectés représentent autant de portes d’entrées facile à ouvrir vers le réseau. Ce qui permet aux hackers qui en prennent le contrôle de les manipuler comme s’ils avaient à disposition des millions d’adresses IP (les adresses qui permettent de se connecter au web). C’est cela qui a permis aux responsable du piratage géant d’octobre dernier de surcharger les serveurs de l’un des plus grands hébergeurs américains, Dyn, faisant tomber des dizaines de sites.

Mais la mauvaise sécurité des objets connectés peut aussi avoir des conséquences plus directes pour les utilisateurs : un cambrioleur pourrait par exemple vérifier grâce à des caméras de surveillance connectées piratées qu’il n’y a personne dans le logement qu’il compte voler. Pire encore, en juillet 2015, deux chercheurs en sécurité ont réussi à s’infiltrer dans le système connecté d’une voiture, et en prendre le contrôle à distance.

Le rapport de ForeScout va même encore plus loin dans l’anticipation : il envisage par exemple que des hackers pourraient ruiner une entreprise en s’introduisant dans le système connecté de chauffage pour mettre en surchauffe (physique) tous ses serveurs, réduisant toutes les données à néant.

Que puis-je faire, alors ?

En vue de l’explosion attendue du nombre d’objets connectés offerts pour les fêtes de fin d’année, la Commission nationale informatiques et libertés (Cnil) a publié une note invitant à renforcer la sécurité de ses objets connectés. Et cela passe par des manipulations simples : mettre un mot de passe complexe à son ordinateur et son téléphone, effacer son compte d’un site quand on ne l’utilise plus, utiliser des pseudonymes et des âges factices lorsque vous mettez en service votre objet connecté, etc.

Il est également recommandé de faire régulièrement des mises à jour du “firmware” de son objet connecté. Cela est parfois fastidieux, car il faut le brancher via un câble à son ordinateur, mais c’est en général le meilleur moyen de le prémunir contre d’éventuelles failles de sécurité.

REECOUTEZ ||

►►► Le reportage sur les objets connectés dans On n'arrête pas l'éco

►►► Les objets connectés nouvelle source d'espionnage, Le reportage de Thibault Lefèvre

Ce contenu n'est pas ouvert aux commentaires.