Mieux sécuriser vos appareils IoT à domicile

Que ce soit pour le travail ou pour le plaisir, l'Internet des Objets offre de belles opportunités. Mais, il faut éviter de permettre à un individu mal intentionné de retourner vos appareils, voire votre maison contre vous. Pour celà, voici sept (07) recommandations que nous vous suggérons.

1. Changez les mots de passe par défaut

Beaucoup d'appareils IoT ont des mots de passe simples et universels, vous devez donc modifier les mots de passe par défaut et vous assurer de ne pas réutiliser ces mots de passe. Profitez de nouvelles options d'authentification, telles que Google Authenticator et la biométrie, y compris la reconnaissance d'empreintes digitales ou faciale.

2. Pensez avec votre tête

Il faut faire preuve de bon sens. Nous vous conseillons de faire un tri avant achat et de vraiment pensez aux types d'appareils que vous apportez chez vous et à la connectivité dont ils ont besoin. Par exemple, votre bébé a-t-il vraiment besoin d'une tétine avec une adresse IP ?

De plus, à peu près tout ce que vous apportez chez vous aujourd'hui possède une caméra et un microphone, alors commencez par être conscient des capacités de l'appareil et éloignez-le de votre espace de travail ou intime. En outre, éteignez les appareils IoT ou placez un morceau de ruban adhésif sur la caméra ou le microphone lorsqu'ils ne sont pas utilisés.

3. Faites un inventaire de vos actifs

Créer un inventaire de vos appareils. Même si l'accent est mis sur les petits appareils IoT, tels que les caméras pour bébé et les moniteurs, les acteurs de la menace se concentrent davantage sur les ordinateurs portables et les smartphones. En effet, c'est là que la plupart des gens stockent leurs données sensibles, comme leurs comptes bancaires et leurs cartes de crédit.

4. Segmentez votre réseau domestique

Avec autant d'appareils entrant dans la maison, pensez à créer un sous-réseau (subdivision logique d'un réseau de taille plus grande) pour vos appareils IoT. La plupart des routeurs domestiques vous permettent d'exécuter deux noms de réseau sans fil, appelés SSID, donc surtout si vous travaillez à domicile, vous pouvez exécuter un SSID pour vos appareils de travail et un second pour vos appareils personnels et domestiques avec des adresses IP. En apportant un nouvel appareil dans la maison, l'une des premières questions à poser est le segment de réseau sur lequel il doit résider.

5. Acheter des produits à des entreprises soucieuses de la sécurité de l'IoT

Les appareils IoT sont de petits appareils qui sont à prix très abordables, donc les marges sont minces. C'est pourquoi tant de fabricants IoT n'intègrent pas la sécurité à leurs appareils. Sur les articles plus petits, il n'y a peut-être pas beaucoup de choix, mais pour certains des appareils IoT les plus importants, nous vous conseillons de prendre note de la façon dont les différentes sociétés réagissent une fois que les chercheurs en sécurité ont signalé des vulnérabilités dans leurs produits.

Toujours avant l'achat, recherchez les différentes fonctionnalités des produits qui facilitent la réinitialisation de l'appareil. Prenez le temps de voir s'il existe des fonctionnalités de sécurité supplémentaires et quelle est la position de sécurité de l'entreprise avant d'apporter quelque chose dans votre maison. 

6. Patcher et mettre à jour fréquemment vos appareils IoT

Faites des correctifs et des mises à jour des logiciels sur vos appareils IoT une partie régulière de votre routine. Assurez-vous également que la dernière version du micrologiciel est chargée sur l'appareil avant de l'utiliser, désactivez Universal Plug and Play (UPnP) sur les appareils IoT et activez https pour que toutes les activités de navigation Web soient chiffrées.

Prenez soin de vérifier également si la sécurité a été activée sur vos imprimantes ou caméras de sécurité à domicile. En règle générale, les fabricants ne verrouillent pas de tels éléments, de sorte que les cybercriminels peuvent pénétrer dans votre réseau en se faufilant à travers vos périphériques et appareils IoT. Vous pouvez vérifier en entrant l'adresse IP de votre appareil dans votre navigateur, et l'interface du produit devrait apparaître. Dans de nombreux cas, il faut trois ou quatre étapes pour arriver au lien des mots de passe et c'est si vous passez devant d'autres obstacles parce que le navigateur peut ne pas vous dire de cliquer sur "Avancé" dans les paramètres.

7. Recherchez les cartes SIM 5G

Beaucoup de choses ont été écrites sur la technologie 5G, même si une grande partie est encore hype. Cependant, plus tard cette année et dans la première partie de 2021, commencez à rechercher des cartes SIM 5G dans les appareils IoT standard. Vous obtiendrez le même type d'autorisation, d'authentification et de chiffrement que celui que vous avez sur vos smartphones.


Lieben AHOUANSOU
Analyste en Cybersécurité