Le guide des fêtes : Évaluer la sécurité de la Maison Connectée

Les maisons de nos jours regorgent de gadgets connectés à Internet. Des lumières intelligentes aux smart TVs, l'Internet des objets (IoT) est un monde polyvalent. Et, comme tout ce qui est populaire, il attire à la fois les bons et les mauvais acteurs. En cette période de fêtes, partagez nos conseils pour maison connectée avec vos proches.

Changer les mots de passe administrateur

L'IoT (Internet of Things) comprend tout appareil qui se connecte au Web. Cela les rend « intelligents ». Les routeurs et les caméras IP (caméras de surveillance, babyphones, etc.) font partie des appareils les plus vulnérables d'un foyer. Ces deux produits sont livrés avec des mots de passe administrateur définis par le fabricant. Et il y a de fortes chances que le mot de passe par défaut soit disponible sur le Web pour que quiconque puisse le trouver avec la bonne requête. Si vous ne modifiez pas ce mot de passe, quelqu'un peut deviner les informations d'identification de cet appareil et en prendre le contrôle. Vous ne voulez pas que cela arrive à votre routeur, et vous ne voulez certainement pas que cela arrive à une caméra IP capturant une vidéo en direct depuis l'intérieur de votre maison.

Cela vaut pour n'importe quel appareil IoT, qu'il s'agisse d'un thermostat intelligent, d'un réfrigérateur intelligent ou d'une télévision connectée. Que vous configuriez un nouvel appareil ou que vous répariez un appareil existant, modifiez les informations d'identification par défaut et choisissez votre propre mot de passe unique. Rendez-le alphanumérique et saupoudrez également de quelques caractères spéciaux, pour bien faire.

Construire un réseau invité

Si vous configurez un appareil pour la première fois et que vous n'êtes pas sûr de son comportement ou de ses fonctionnalités cachées, il est préférable de le configurer sur un réseau invité. En réalité, il est sage de considérer tous les IoT comme non fiables et de les garder sur un réseau isolé.

Désactiver les fonctionnalités dont vous n'avez pas besoin

Si vous n'en avez pas besoin, désactivez des éléments tels que les ports TCP/UDP ouverts, les ports série ouverts et les invites de mot de passe, les connexions radio non sécurisées ou tout type de communication non chiffrée.

Surveiller les appareils contre tout comportement inhabituel

Cela peut sembler rudimentaire mais, étant donné que certaines failles de sécurité sont corrigées trop tard voire jamais, le meilleur moyen de savoir si quelque chose ne va pas est de chercher des anomalies sur votre appareil. Si vous avez des raisons de penser que l'appareil ne fonctionne pas comme il le devrait, coupez sa connexion Internet et contactez le fournisseur. Mieux vaut prévenir que guérir.

Maintenir à jour les appareils IoT

Un autre moyen de garder une bonne hygiène numérique est de maintenir vos appareils connectés à jour avec les dernières versions du firmware (micrologiciel) ou des services à tout moment. Si le fabricant est conscient des dernières vulnérabilités, il y a de fortes chances que la dernière mise à jour corrige ces failles, empêchant ainsi les pirates d'entrer. Malheureusement, tous les fournisseurs d'IoT ne sont pas aussi attentifs à la sécurité de leurs produits. Assurez-vous donc de choisir des marques réputées qui soutiennent leurs produits avec des mises à jour système régulières.

Utiliser un routeur « de confiance »

Comme nous l'avons souligné dans les guides précédents, le routeur domestique est la passerelle pour chaque paquet de données entrant et sortant, ce qui en fait une cible de choix pour les attaquants qui cherchent à mettre un pied dans votre réseau local. Certains fabricants de routeurs, comme nos partenaires chez Netgear, intègrent la sécurité dans leurs produits. Envisagez l'acquisition d'un routeur intelligent exécutant la plate-forme de sécurité IoT de Bitdefender, qu'il s'agisse d'un routeur commercial ou de celui de votre fournisseur d'accès Internet (FAI). De cette façon, vous obtenez également des informations précieuses sur tous les objets IoT vulnérables qui peuvent être présent sur votre réseau domestique, et cela pourra bloquer les attaquants avant qu'ils ne les atteignent.

Si vous n'êtes pas prêt à changer de routeur, assurez-vous d'utiliser les conseils de notre guide précédent, Le guide des fêtes : réparer et renforcer le routeur familial.

Pour vous aider à terminer l'entretien de votre appareil et à retourner à table, les experts en cybersécurité de Bitdefender ont préparé une liste de contrôle de maintenance que vous pouvez télécharger ci-dessous :

Téléchargez ici le pense-bête imprimable

Restez prudent(e) !