Appareils connectés :  les hackers s’en donnent à cœur joie…

Catégorie Les paradoxales

La dernière étude menée par NordVPN, société de cybersécurité, révèle que plus de 52 millions de français possèdent des appareils connectés. Si seulement 1 personne sur 10 a déclaré avoir déjà été hackée par le biais d’un de ses objets connectés les incidents liés à ces appareils ne cessent d'émerger.


Aspirateurs, caméras de sécurité, gadgets en tout genre facilitent la vie de leurs utilisateurs mais ils peuvent aussi représenter un risque sérieux, pour les biens, la vie privée et même la vie des utilisateurs s'ils tombent entre les mains de hackers. 

Certes, les aspirateurs robots sont efficaces et appréciés, mais entre les mains de hackers, ils peuvent avoir un objectif totalement différent que celui de nettoyer la poussière du sol. Des chercheurs ont révélé que les pirates qui ont eu accès à un aspirateur robot pouvaient obtenir un plan de la maison ou son GPS, ainsi qu'enregistrer les conversations des gens en détournant ses capteurs pour en faire des microphones. En outre, certains aspirateurs robots peuvent permettre aux hackers de prendre le contrôle de l'aspirateur ou même de regarder en direct le flux vidéo produit par l'appareil. Toutes ces données collectées peuvent être vendues à des annonceurs ou utilisées par des criminels pour planifier un vol ou d'autres crimes.

Les failles de sécurité sont courantes, même dans les jouets des marques les plus fiables pour les parents. La poupée Barbie connectée en Wi-Fi de Mattel, My Friend Cayla, le téléphone Bluetooth Chatter de Fisher-Price, VTech InnoTab Max, le Furby Connect et de nombreux autres jouets sont considérés comme des dispositifs d'espionnage par les experts en cybersécurité. De plus, les hackers peuvent interagir avec les enfants, leur donner des ordres, leur soutirer des informations ou collecter des données, et même avoir leur localisation. 

Vouloir se protéger à l’aide de caméra peut aussi signifier laisser une porte d’entrée aux cybercriminels. C'est exactement ce qui est arrivé aux caméras de sécurité Ring d'Amazon et Nest de Google lorsque des acteurs malveillants les ont piratées pour surveiller, menacer et insulter les personnes qui les possédaient.

« Tout cela n'est rien comparé à ce qui peut arriver lorsque des acteurs malveillants piratent des appareils médicaux tels que des stimulateurs cardiaques, des défibrillateurs implantés, des pompes à perfusion de médicaments et d'autres gadgets technologiques liés à la santé. Les conséquences peuvent être fatales », s’inquiète Daniel Markuson de NordVPN :

Ainsi, les pompes à perfusion qui automatisent l'administration de médicaments et de nutriments dans le corps des patients peuvent devenir des armes mortelles si les pirates augmentent les doses. De plus, ces appareils de santé détournés peuvent être utilisés pour voler des dossiers personnels ou médicaux, voire inciter les victimes à se rendre à l'hôpital en leur envoyant de faux messages sur leur état de santé, afin qu'elles laissent leur maison sans surveillance.

  • Mieux vaut prévenir que guérir en matière de cybersécurité. Il convient donc de prendre certaine précautions :
  • Ne  pas recycler le même mot de passe. Des mots de passe complexes et uniques pour tous  les appareils et comptes connectés sont nécessaires.
  • Lorsque c'est possible, mettre en place une authentification multifacteur (MFA) peut garantir une meilleure sécurité.
  • Utiliser un Wi-Fi sécurisé et s'il est possible d'utiliser l'appareil sans Internet, le déconnecter.
  • Toujours maintenir le logiciel des appareils à jour. Les mises à jour corrigent les failles de sécurité potentielles.
  • Lorsque l'appareil n'est pas utilisé, par exemple un robot aspirateur ou un jouet d'enfant, le débrancher ou l'éteindre l'empêchera de collecter des données.
  • S'assurer que le smartphone ou ordinateur qui est connecté aux objets est exempt de logiciels malveillants.
  • Rester vigilant et ne pas fournir d'informations permettant l'identification de l’utilisateur ou de ses enfants est essentiel. Par exemple, les jouets pour enfants peuvent être mis à jour sans connaître l'âge de l’enfant. Mais bien sûr toujours  fournir les bonnes coordonnées de contact afin que les développeurs puissent  informer d'éventuelles mises à jour ou failles de sécurité. Un mail dédié par exemple peut être créé.