Un « label de confiance » pour les appareils connectés

Là où les États-Unis semblent aller ces temps-ci dans le sens d’une réduction de la réglementation (à cause des décisions du Président Donald Trump), l’Union européenne envisage de plus en plus sérieusement l’idée de contraindre les fabricants d’appareils de l’IoT à se préoccuper davantage de la sécurité (en raison de Mirai et d’autres menaces).

L’UE cherche à trouver un moyen de répondre à la menace croissante des attaques menées contre des infrastructure, par des pirates prenant le contrôle d’appareils vulnérables connectés à Internet, rapporte Politico.  Des appareils connectés que vous avez déjà peut-être dans votre foyer tels que le thermostat, le téléviseur, la prise, l’ampoule Wi-Fi, la caméra Internet ou le réfrigérateur intelligent.

Parce que bon nombre de ces appareils n’ont pas été conçus en tenant compte des problèmes de sécurité, ceux-ci peuvent être piratés, ce qui peut être très préjudiciable. Les vulnérabilités liées à l’IdO peuvent également représenter de véritables casse-têtes pour les gouvernements, les entreprises et autres organisations, lesquels peuvent se retrouver exposés à des vols de données et à des attaques « par déni de service » (au moyen desquelles les pirates peuvent détourner une multitude d’appareils intelligents afin de paralyser des sites Internet en inondant les serveurs de demandes de consultation).

Actuellement, il n’existe aucune loi tenant les fabricants d’appareils connectés pour responsables en cas de sécurité insuffisante.

Mais cela pourrait bientôt changer. D’après Politico, la Commission européenne, qui est la branche exécutive de l’UE, pourrait mettre en place un « label de confiance » qui permettrait aux consommateurs de savoir si l’appareil intelligent dont ils font l’acquisition dispose de fonctionnalités de sécurité fiables. Cependant, il faudra peut-être attendre jusqu’à la fin de l’année, voire plus longtemps, avant qu’une loi européenne sur les certifications en matière de cybersécurité devienne réalité.

Les régulateurs européens s’intéressent également à la question de la vie privée. Une fois adopté, le nouveau règlement sur la vie privée sur internet changera la manière dont les fabricants d’appareils connectés traitent les données des consommateurs. Le règlement garantira que le contenu et les métadonnées des communications resteront privés. Il stipule que les métadonnées, qui incluent les informations relatives à la façon dont vous utilisez vos appareils, devront être rendues anonymes ou supprimées si les utilisateurs ne donnent pas leur accord pour que celles-ci soient stockées et utilisées, à moins que lesdites données soient nécessaires à des fins de facturation.

Avec le nombre croissant d’appareils connectés sur le marché en dépit de l’insuffisance des fonctionnalités de cybersécurité, les experts prévoient que les attaques de pirates vont augmenter et causer davantage de dégâts.

Politico relève que très peu d’appareils demandent à leurs nouveaux propriétaires de modifier les mots de passe mis en place par défaut, ce qui rend très simple, même pour quelqu’un sans grande expertise technique, de s’introduire sur des réseaux domestiques. En outre, d’après le site d’informations, une cybersécurité insuffisante pourrait permettre à un « pirate modérément doué » de prendre le contrôle de certaines parties des infrastructures publiques telles que les réseaux électriques ou les usines de traitement des eaux.

Ce que vous pouvez faire

Tout cela semble effrayant, mais ne laissez pas ces informations vous éloigner des nouvelles technologies. Il y a des mesures que vous pouvez prendre pour vous assurer que vos appareils intelligents sont protégés. Veillez à modifier l’identifiant par défaut lorsque vous achetez un nouveau gadget ou un nouvel appareil pour votre foyer, et vérifiez si des mises à jour logicielles sont disponibles afin de corriger les failles de sécurité. Si vous souhaitez avoir l’esprit totalement en paix en toute simplicité, jetez un œil à notre Bitdefender Box, le premier appareil qui sécurise l’intégralité de votre réseau Wi-Fi domestique et protège l’ensemble de vos appareils connectés (y compris ceux qui ont été conçus l’origine sans tenir compte de la sécurité). N’hésitez pas à consulter ici notre petit guide consacré à la sécurité du foyer.