Bien choisir ses objets connectés pour garantir sa sécurité
L’année 2018 s’est ouverte avec l’expérience d’un piratage de casino grâce à un thermomètre d’aquarium connecté. Rien de moins. Mais si les entreprises ne sont pas toujours des modèles de sécurité, alors que dire de nos foyers ?
Pas très rassurant, n’est-ce pas ? Mais ce n’est que la plus marquante d’une déjà longue série de questionnements sur les télévisions connectées contrôlables par des inconnus, la confidentialité des données récoltées par certains jouets, etc. Heureusement, tous ces problèmes peuvent être corrigés à distance… ou pas.
Les failles Meltdown et Spectre ont déclenché un ouragan de mises à jour, mais si l’on peut raisonnablement s’attendre à ce niveau de suivi de la part des entreprises impliquées dans le monde de l’ordinateur, du serveur ou encore du smartphone, peut-on vraiment espérer qu’une faille d’un simple thermomètre d’aquarium soit corrigée, si importante soit-elle ?
Pourtant, des objets connectés, nous allons en vouloir plus ! Les assistants de Google, Amazon et Apple ont envahi nos habitats et se présentent sous de multiples formes. Et pour en tirer pleinement parti, on est rapidement tenté de s’équiper en divers matériels compatibles. Il peut s’agir d’appareils pour diffuser du contenu vidéo, de solutions de contrôle des lumières, de serrures numériques ou de tout un tas d'autres choses.
Comment bien choisir ses objets connectés ?
On entend souvent dire qu’il est préférable d’acheter des produits auprès des grandes marques. À dire vrai, cela dépend de ce que l’on appelle une grande marque. Les grandes compagnies de technologie, c’est évidemment oui. Les grandes compagnies de supermarché, c’est à évaluer…
L’important, c’est de favoriser les entreprises dont vous savez qu’un service après-vente existe et pour qui les technologies ne sont pas un mystère, mais l'une des forces. Vous voulez aussi probablement vous concentrer sur les entreprises ayant déjà plusieurs produits à succès sur les étals. Ce que vous voulez, c’est acheter un produit dont les potentielles failles seront comblées par des mises à jour rapides.
Acheter une grande marque ne suffit pas cependant. Certains produits se retrouvent tout de même oubliés par leurs créateurs et les utilisateurs sont donc livrés à eux même et ne reçoivent jamais de mises à jour, même en cas de faille majeure. Une bonne façon d’éviter cela, c’est de privilégier les objets connectés qui viennent avec un abonnement. Alors évidemment, ce n'est peut-être pas le conseil qu’on préfère entendre : dépenser de l’argent après achat n’est jamais une nouvelle qu’on veut annoncer à son porte-monnaie.
Pourquoi une entreprise vous abandonnerait-elle alors que vous payez encore ?
En fait, les marges sur le matériel sont faibles et ne permettent pas de faire vivre une équipe de maintenance (sauf à être une grande entreprise avec une gamme étendue de produits qui se complètent). Lorsque l’on paie un abonnement, on paie du service et la logique économique est dans ce cas-là différente. Les marges pour l’entreprise justifient toutes les dépenses utiles de maintenance.
En clair, les bonnes pratiques se résument ainsi :
Bien choisir l’objet connecté au moment de l’achat, en se renseignant sur le fabricant, sa politique de vie privée et sur son suivi logiciel.
Changer les paramètres par défaut des objets connectés (identifiant et mots de passe).
Mettre régulièrement à jour le firmware de l’objet connecté. Les mises à jour ont pour but de combler les failles découvertes.
Mais aussi, cloisonner son réseau et séparer les objets connectés vulnérables du réseau Wi-Fi principal et s’équiper d’une solution de sécurité qui détecte les comportements suspects des objets connectés, et bloque les attaques.
Pour cela, il existe des solutions qui permettent de contrôler finement ce qu’un objet connecté fait. C’est une excellente façon d’acheter l’esprit en paix : lorsqu’un objet a un comportement étrange, on est prévenu. Idem lorsqu’une faille est détectée qu’une mise à jour est disponible et nécessaire, bref, un véritable assistant de sécurité capable d’isoler temporairement un appareil du réseau.
L’une de ces solutions a été développée par Bitdefender et il s’agit de la Bitdefender BOX 2. C’est un appareil qui se connecte à votre réseau (ou le prend à sa charge entièrement si vous n’êtes pas déjà équipé) et qui constamment surveille votre réseau pour vous.
La Bitdefender BOX 2 protège votre navigation du phishing et autre URL dangereuses et malveillantes, analyse les vulnérabilités de vos appareils, permet de configurer un contrôle parental, et protège contre les attaques en force brute (qui visent à essayer des milliers de combinaisons de mots de passe).
Une promotion fait passer son prix de 250 euros à 199 euros. En plus, elle est vendue avec un an d’abonnement à la solution de sécurité de Bitdefender.