- Feat-Y, le média Green n'Roll

Aspirateurs, webcams, jouets, gadgets en tout genre nous rendent la vie plus facile. Néanmoins, ils sont susceptibles de représenter un risque sérieux vis à vis de nos biens voire de notre vie s’ils tombent entre les mains de hackers.

La dernière étude menée par NordVPN, société de cybersécurité, révèle que plus de 52 millions de français possèdent des appareils connectés. Si seulement 1 personne sur 10 a déclaré avoir déjà été hackée par le biais d’un de ses objets connectés (plus les utilisateurs en possèdent, plus ils ont de chance de faire partie des victimes ) les incidents liés à ces appareils ne cessent d’émerger. Les risques potentiels diffèrent suivant le type d’appareil, se protéger tout en continuant d’utiliser ces objets restent bien entendu possible.

“Au cours de notre recherche 60% des personnes interrogées ont déclaré ne s’être jamais faites hackées, mais ce n’est pas si simple quand on en vient à parler d’objets connectés. Le piratage peut être silencieux, des photos peuvent se retrouver sur des groupes privés facebook ou encore sur des forums du Dark web non accessibles au plus grand nombre”
Daniel Markuson, expert en cybersécurité et confidentialité des données chez NordVPN.

Des jouets intelligents à l’apparence innocente

Les failles de sécurité sont courantes, même dans les jouets des marques les plus fiables pour les parents. La poupée Barbie connectée en Wi-Fi de Mattel, My Friend Cayla, le téléphone Bluetooth Chatter de Fisher-Price, VTech InnoTab Max, le Furby Connect et de nombreux autres jouets sont considérés comme des dispositifs d’espionnage par les experts en cybersécurité. En raison de leurs failles de sécurité, les pirates peuvent allumer leurs caméras et leurs microphones et les utiliser pour voir et entendre tout ce que le jouet voit et entend. En outre, les hackers peuvent interagir avec les enfants, leur donner des ordres, leur soutirer des informations ou collecter des données, et même avoir leur localisation. Les données collectées peuvent être vendues sur le dark web ou à des annonceurs.

Des dispositifs médicaux mortels

En 2017, la FDA a rappelé 465 000 stimulateurs cardiaques après que la société de sécurité MedSec a découvert des failles de sécurité qui pourraient permettre à des pirates de reprogrammer les appareils et mettre la vie des patients en danger. Pour la même raison, les médecins ont remplacé le défibrillateur cardiaque de l’ancien vice-président américain Dick Cheney afin qu’il ne puisse pas être piraté par des terroristes qui pourraient tenter de le tuer. Les pompes à perfusion qui automatisent l’administration de médicaments et de nutriments dans le corps des patients peuvent également devenir des armes mortelles si les pirates augmentent les doses. De plus, ces appareils de santé détournés peuvent être utilisés pour voler des dossiers personnels ou médicaux, voire inciter les victimes à se rendre à l’hôpital en leur envoyant de faux messages sur leur état de santé, afin qu’elles laissent leur maison sans surveillance.

Comment se protéger tout en continuant à utiliser ces objets connectés ?

Ne pas recycler le même mot de passe. Des mots de passe complexes et uniques pour tous les appareils et comptes connectés sont nécessaires.Si le sutulsateurs ont du mal à se souvenir de différents mots de passe il existe des gestionnaires de mots de passe, tel que NordPass qui peuvent aider non seulement à s’en souvenir mais aussi à en créer des complexes. .
Lorsque c’est possible, mettre en place une authentification multifacteur (MFA) peut garantir une meilleure sécurité.
Utiliser un Wi-Fi sécurisé et s’il est possible d’utiliser l’appareil sans Internet, le déconnecter.
Toujours maintenir le logiciel des appareils à jour. Les mises à jour corrigent les failles de sécurité potentielles.
Lorsque l’appareil n’est pas utilisé, par exemple un robot aspirateur ou un jouet d’enfant, le débrancher ou l’éteindre l’empêchera de collecter des données.
S’assurer que le smartphone ou ordinateur qui est connecté aux objets est exempt de logiciels malveillants.
Rester vigilant et ne pas fournir d’informations permettant l’identification de l’utilisateur ou de ses enfants est essentiel. Par exemple, les jouets pour enfants peuvent être mis à jour sans connaître l’âge de l’enfant. Mais bien sûr toujours fournir les bonnes coordonnées de contact afin que les développeurs puissent informer d’éventuelles mises à jour ou failles de sécurité. Un mail dédié par exemple peut être créé.

Pour plus d’informations :

NordVPN

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Appareils connectés : porte d’entrée des hackers chez 52 millions de français

Des jouets intelligents à l’apparence innocente

Des dispositifs médicaux mortels

Comment se protéger tout en continuant à utiliser ces objets connectés ?

Leave a Comment Cancel Reply

Feat-Y, c'est quoi ?