NordVPN – Les appareils connectés : porte d’entrée pour les hackers

12 Jan 2023 | #HighTech

NordVPN

La dernière étude menée par NordVPN, société de cybersécurité, révèle que plus de 52 millions de français possèdent des appareils connectés*Si seulement 1 personne sur 10 a déclaré avoir déjà été hackée par le biais d’un de ses objets connectés (plus les utilisateurs en possèdent, plus ils ont de chance de faire partie des victimes ) les incidents liés à ces appareils ne cessent d’émerger.

https://go.nordvpn.net/aff_c?offer_id=15&aff_id=84148

Aspirateurs, caméras de sécurité, gadgets en tout genre facilitent la vie de leurs utilisateurs mais ils peuvent aussi représenter un risque sérieux, pour les biens, la vie privée et même la vie des utilisateurs s’ils tombent entre les mains de hackers

Au cours de notre recherche 60% des personnes interrogées ont déclaré ne s’être jamais faites hackées, mais ce n’est pas si simple quand on en vient à parler d’objets connectés. Le piratage peut être silencieux, des photos peuvent se retrouver sur des  groupes privés facebook ou encore sur des forums du Dark web non accessibles au plus grand nombre”, commente Daniel Markuson, expert en cybersécurité et confidentialité des données chez NordVPN.

A chaque appareil connecté ses potentiels risques mais ils existent des moyens de se protéger tout en utilisant ces objets qui nous facilitent la vie quotidienne.  

Des aspirateurs robots qui n’aspirent pas que la poussière

Les aspirateurs robots rendent la vie beaucoup plus facile. Mais bien qu’il puisse sembler que le nettoyage de la poussière du sol soit leur seule tâche, entre les mains de hackers, ils peuvent avoir un objectif totalement différent. Des chercheurs ont révélé que les pirates qui ont eu accès à un aspirateur robot pouvaient obtenir un plan de la maison ou son GPS, ainsi qu’enregistrer les conversations des gens en détournant ses capteurs LiDAR pour en faire des microphones. En outre, certains aspirateurs robots peuvent permettre aux hackers de prendre le contrôle de l’aspirateur ou même de regarder en direct le flux vidéo produit par l’appareil. Toutes ces données collectées peuvent être vendues à des annonceurs ou utilisées par des criminels pour planifier un vol ou d’autres crimes.

Des jouets intelligents à l’apparence innocente

Les failles de sécurité sont courantes, même dans les jouets des marques les plus fiables pour les parents. La poupée Barbie connectée en Wi-Fi de Mattel, My Friend Cayla, le téléphone Bluetooth Chatter de Fisher-Price, VTech InnoTab Max, le Furby Connect et de nombreux autres jouets sont considérés comme des dispositifs d’espionnage par les experts en cybersécurité. En raison de leurs failles de sécurité, les pirates peuvent allumer leurs caméras et leurs microphones et les utiliser pour voir et entendre tout ce que le jouet voit et entend. En outre, les hackers peuvent interagir avec les enfants, leur donner des ordres, leur soutirer des informations ou collecter des données, et même avoir leur localisation. Les données collectées peuvent être vendues sur le dark web ou à des annonceurs.

Des webcams qui deviennent des outils d’espionnage

Vouloir se protéger à l’aide de caméra peut aussi signifier laisser une porte d’entrée aux cybercriminels. C’est exactement ce qui est arrivé aux caméras de sécurité Ring d’Amazon et Nest de Google lorsque des acteurs malveillants les ont piratées pour surveiller, menacer et insulter les personnes qui les possédaient.

“Les babyphones ou même des caméras pour animaux de compagnie ne sont pas épargnés. Tout ce qui est connecté est un point d’entrée pour les personnes malveillantes”, déclare Daniel Markuson.

Des dispositifs médicaux mortels

Tout cela n’est rien comparé à ce qui peut arriver lorsque des acteurs malveillants piratent des appareils médicaux tels que des stimulateurs cardiaques, des défibrillateurs implantés, des pompes à perfusion de médicaments et d’autres gadgets technologiques liés à la santé. Les conséquences peuvent être fatales”, continue Daniel Markuson.

En 2017, la FDA a rappelé 465 000 stimulateurs cardiaques après que la société de sécurité MedSec a découvert des failles de sécurité qui pourraient permettre à des pirates de reprogrammer les appareils et mettre la vie des patients en danger. Pour la même raison, les médecins ont remplacé le défibrillateur cardiaque de l’ancien vice-président américain Dick Cheney afin qu’il ne puisse pas être piraté par des terroristes qui pourraient tenter de le tuer. Les pompes à perfusion qui automatisent l’administration de médicaments et de nutriments dans le corps des patients peuvent également devenir des armes mortelles si les pirates augmentent les doses. De plus, ces appareils de santé détournés peuvent être utilisés pour voler des dossiers personnels ou médicaux, voire inciter les victimes à se rendre à l’hôpital en leur envoyant de faux messages sur leur état de santé, afin qu’elles laissent leur maison sans surveillance.

Comment se protéger tout en continuant à utiliser ces objets connectés ?

Mieux vaut prévenir que guérir en matière de cybersécurité. Donc bien que certains des appareils connectés susmentionnés n’aient pas enregistré de cas de piratage malveillant il est bon de mettre en place des mesures de sécurité pour éviter toute menace éventuelle.

  • Ne  pas recycler le même mot de passe. Des mots de passe complexes et uniques pour tous  les appareils et comptes connectés sont nécessaires. Si les utilisateurs ont du mal à se souvenir de différents mots de passe il existe des  gestionnaires de mots de passe, tel que NordPass, qui peuvent aider non seulement à s’en souvenir mais aussi à en créer des complexes. .
  • Lorsque c’est possible, mettre en place une authentification multifacteur (MFA) peut garantir une meilleure sécurité.
  • Utiliser un Wi-Fi sécurisé et s’il est possible d’utiliser l’appareil sans Internet, le déconnecter.
  •  Toujours maintenir le logiciel des appareils à jour. Les mises à jour corrigent les failles de sécurité potentielles.
  • Lorsque l’appareil n’est pas utilisé, par exemple un robot aspirateur ou un jouet d’enfant, le débrancher ou l’éteindre l’empêchera de collecter des données.
  • S’assurer que le smartphone ou ordinateur qui est connecté aux objets est exempt de logiciels malveillants.
  • Rester vigilant et ne pas fournir d’informations permettant l’identification de l’utilisateur ou de ses enfants est essentiel. Par exemple, les jouets pour enfants peuvent être mis à jour sans connaître l’âge de l’enfant. Mais bien sûr toujours  fournir les bonnes coordonnées de contact afin que les développeurs puissent  informer d’éventuelles mises à jour ou failles de sécurité. Un mail dédié par exemple peut être créé.

*Méthodologie : L’enquête a été commandée par NordVPN et menée par la société externe Cint du 25 au 30 octobre 2022. Le groupe cible de l’enquête était les résidents de France âgés de 18 ans et plus, et l’échantillon de 1000 personnes a été constitué à partir des internautes nationaux. Des quotas ont été placés sur l’âge, le sexe et le lieu de résidence

SOURCE : COMMUNIQUE DE PRESSE – NORDSEC

 

Facebooktwitterredditpinterestlinkedinmail