Les pires erreurs commises par les utilisateurs d’appareils connectés

février 2017


Le désir de vivre dans une maison connectée, motive les utilisateurs et les fabricants à acheter ou concevoir des appareils connectés dont l’utilisation peut parfois se révéler plus risquée qu'utile.

En effet, malgré le nombre croissant d'entreprises (grandes ou petites) impliquées sur le marché des objets connectés, ceux-ci comportent des failles de sécurité considérables, et les utilisateurs ne sont pas toujours bien informés des éventuels risques inhérents à leur utilisation.

Au-delà du fait de pouvoir contrôler sa maison, répondre à l’interphone en étant en vacances ou régler l’éclairage par commande vocale, la sécurité toute relative de ces appareils peut représenter un véritable risque pour la vie privée.

Bitdefender, leader technologique des solutions antimalwares et expert en cybersécurité, a identifié les pires erreurs commises par les utilisateurs d’objets connectés, et qui facilitent les risques d’attaques et de piratage.

Quelles sont les pires erreurs commises par les utilisateurs ?

  •  Bien souvent, les utilisateurs ne sont même pas conscients qu'ils vivent dans une maison connectée. D'après une enquête, menée par Bitdefender, seul un cinquième d'entre eux en ont conscience.

 

  • Ils ne font aucune recherche sur la légitimité des différents fabricants et ne lisent pas les avis d’autres utilisateurs, concernant l'appareil qu'ils envisagent d'acheter. Il est pourtant indispensable de bien vérifier que le constructeur a suffisamment une bonne réputation pour la qualité de ses produits, et que sa marque est digne de confiance.

 

  • Les utilisateurs connectent automatiquement l'ensemble de leurs appareils à leur réseau domestique. Cette approche renforce leur vulnérabilité face aux attaques, car ces appareils constituent des points d'entrée potentiels sur leur réseau domestique. Il suffit que la sécurité d’un seul de ces appareils soit compromise pour que tous les autres le soient également.

En moyenne, un foyer français ou allemand dispose de 10 appareils connectés, contre 12 au Royaume-Uni ou 13 aux Etats-Unis. Dans la plupart des foyers, les principaux appareils ayant accès au réseau Wi-Fi du foyer sont les smartphones, les ordinateurs de bureau et les tablettes, suivis par les Smart TV et les consoles de jeux.

  • Les utilisateurs recherchent des performances et de nouvelles fonctionnalités toujours plus innovantes, et se laissent facilement séduire par le côté « trendy » de ces appareils, au détriment d’une sécurité performante.

 

  • Ils n'exigent pas des fabricants que la sécurité doit un critère primordial.

 

  • Ils négligent leur sécurité et la protection de leurs vies privées, en utilisant des identifiants et mots de passe trop faibles (de type « 1234 »), pire ils utilisent les mêmes mots de passe pour tous leurs appareils ! Les mots de passe très basiques et fournis par défaut offrent aux pirates un accès facile à n'importe quel appareil ou réseau et sont à l'origine de fuites de données massives.

 

  • Ils ne chiffrent pas les communications réseau et ne mettent pas à jour les firmwares.

« La majorité des appareils que nous avons examinés, lors de notre étude (toujours en cours) sur les objets connectées, présente une fragilité au niveau des identifiants utilisateurs et aucune authentification sur les points d’accès», déclare Alexandru Balan, Chef du Département Recherche en Sécurité chez Bitdefender. « Changer les mots de passe par défaut est une pratique sécuritaire essentielle, et pourtant, de nombreux utilisateurs la négligent encore. »

Voici quelques conseils afin de renforcer la sécurité et la confidentialité d’une maison connectée :

  • Utiliser des mots de passe variés et complexes pour tous vos appareils, y compris pour les routeurs sans fil

 

  • Isoler la Smart TV sur un réseau distinct

 

  • Vérifier que les applications installées et les appareils achetés sont fiables

 

L’infographie Bitdefender sur le piratage d’une maison connectée disponible ICI

 

 

À propos de Bitdefender®

Bitdefender est une société internationale qui développe et édite des solutions de cybersécurité innovantes protégeant plus de 500 millions d'utilisateurs, dans plus de 150 pays. Depuis 2001, Bitdefender n’a cessé de fournir aux entreprises et aux particuliers, des technologies et des solutions régulièrement primées et est devenu un fournisseur majeur pour la sécurité des infrastructures hybrides, des postes de travail, ainsi qu’en matière de protection avancée contre toutes les formes de menaces. Grâce à ses investissements en R&D, sa capacité à innover en permanence pour garder une longueur d’avance sur les menaces, et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie en s’appuyant à la fois sur ses technologies et ses alliances stratégiques avec les principaux fournisseurs de technologies de virtualisation et de Cloud dans le monde. Plus d'informations sur http://www.bitdefender.fr/