L’internet des objets devient réellement une nouvelle menace…

  • Dernière modification de la publication :08/03/2021
  • Commentaires de la publication :15 commentaires
Vers des problèmes toujours plus complexes avec l’internet des objet?

Selon des données des laboratoires de l’éditeur d’antivirus Avira, les attaques visant des objets connectés ont augmenté de 50% par rapport à l’an dernier. En attaquant votre téléviseur dans votre salon ou votre appareil médical connecté, ce sont souvent les entreprises qui sont parfois au bout du compte la cible…

Telles sont au moins les constats rapportés par le Journal du Net dans cet article. Dans un contexte de travail à la maison et de 5G miroir aux alouettes, il y a de quoi se faire du souci quand on connaît les points faibles de certains objets connectés… Vous ne me croyez pas?

Quelle maintenance, quelle sécurité?

Combien de mises à jour de vos smartphones, tablettes et ordinateurs avez-vous faites ces derniers temps? Et combien sur vos objets connectés? Le firmware n’a probablement jamais été mis à jour… Ce n’est pas pour rien que certaines attaques passent par des imprimantes connectées par exemple. Sans parler des TV maintenues à jour de manière homéopathique…

Poursuivons notre raisonnement. Lorsqu’on constate le nombre d’attentions qu’il faut pour garantir la sécurité de l’informatique conventionnelle, on se doute bien que les appareils ne présentant pas le même rythme de mise à jour ou la même attention ne présentent pas la même sécurité.

Et tous les autres problèmes….

Mais ce n’est pas tout. Outre ces problèmes de sécurité, de nombreux objets connectés souffrent de problèmes de réparation. Déjà qu’il est parfois difficile de faire réparer un simple PC vieux de quelques années seulement, la maintenance de certains appareils va tourner au cauchemar.

Pour terminer, l’exploitation de ces périphériques est souvent un vrai cauchemar. Leur multiplication est synonyme du temps correspondant en installation et résolution de problèmes réguliers, comme le changement des piles ou le chargement des accumulateurs. Ne serait-il pas temps de réduire quelque peu la voilure?

Xavier Studer

Cet article a 15 commentaires

  1. Frjo

    Sur certains de mes appareils je peux voir le nombre d’attaques, et sans aller chercher loin dans les méthodes de hacking, simplement en nombre d’essais de login en tant que admin, pour la plupart avec des adresses IP éxotiques.

    Alors je partage entièrement l’avis de l’article ci-dessus, et recommande et répète toujours à mes connaissances le minimum absolu: dans tous les cas changer les mot de passes admin de tous les appareils, et ne jamais penser que parce j’ai acheté une baignoire connectée (exemple fictif chez moi, mais pas sur le marché malheureusement) que ca ne sert à rien d’en charger le mot de passe par défaut.

    Il y a quelques années, on avait peur des intrusions par le wifi, et donc une attaque « proche », alors que nous sommes sujets à des attaques invisibles pour la plupart, directement et au hasard par l’autre coté de notre réseau sur les objets directement.

  2. MM

    Ça fait quelques années que je dis à mon entourage de faire attention avec ces objets connectés.
    Je suis fasciné par ce monde technologique, et ça fait depuis environ 30 ans que j’y touche. Par contre, je limite les objets connectés au strict minimum. Et tant que je n’ai pas le contrôle dessus, ça ne rentre pas chez moi.

  3. Space Boy

    Bonne remarque. Sur le PC, on a des anti-virus software etc, mais rien pour les wifi devices, qui sont quand même connecté sur le réseau. Je n’aime pas non plus. Bitdefender a un box hardware pour checker tout le réseau. Peut-être ca viendra une obligation de bloquer par du hardware à l’entrée du réseau privé.

  4. Jacounet

    Bonjour. Je serais curieux de savoir quels appareils connectés « utiles » les gens utilisent.
    Perso je ne souhaite pas que Google sache ce que j’ai dans mon frigo (pour ne pas recevoir de pub pour des cochonneries ultra-transformées), ni la température à laquelle je prends mon bain ou ma douche.
    Chez moi l’éclairage est commandé avec des télécommandes dédiées, les climatiseurs aussi.
    Je ne vois vraiment pas l’intérêt de passer par le net (le wifi) pour commander quoi que ce soit, sauf peut-être pour des appareils médicaux pour certains patients à domicile et la transmission de données de suivi médical, mais là aussi, en cas d’attaque réussie par un hacker, ce pourrait être fatal au patient.
    J’ai une smart TV Sony, mais n’ai jamais rien fait d’autre que de regarder la TV avec… mais oui je sais elle est d’office connectée…

      1. Tricoline

        Au pire un pirate pourrait mettre à mal son fonctionnement (comme peut-être pour iRobot dernièrement), mais bon en aucun cas un ne pirater votre email ou votre ebanking avec votre Thermomix.
        Donc ne pas en faire une maladie ces « piratages » de robot ou autres accessoires connectés

        1. Pedro

          Si cet appareil est connecté à votre réseau, il a accès à tous les appareils du réseau et donc toutes les failles.
          Il faudrait le séparer via un vlan dédié du reste mais personne ne fait ça à la maison et n’a les outils pour le faire ou même les connaissances.

  5. TommyB

    Patché ou pas, je ne vois pas pourquoi et comment un périphérique connecté au WAN par l’intermédiaire du router serait exposé et attaquable sur le net ? En clair, pour autant que je sache, tant que les ports en entrée ne sont pas ouverts, votre iot devrait être invisible sur le WAN ou il faut clairement revoir la configuration de votre router. Par-contre, je vois très bien comment c’est possible et facile depuis une bête application pourrie installée sur votre smartphone ou votre pc qui eux sont connectés au LAN. Les gens font surtout n’importe quoi, installent n’importe quoi et disent n’importe quoi, voilà la vérité.

    1. Daniel

      Juuuuuste! Mon iot est derrière un firewall et j’y accède par vpn. Pas de problèmes de sécurité 😉

  6. Philippe

    Très bonne analyse de votre part mon cher Xavier…

    Bien des appareils connectés qui ne sont plus rentables commercialement pour leurs fabricants, proches de leur fin de cycle de commercialisation ou n’étant simplement plus du tout commercialisées doivent cependant continuer à bénéficier de correction de bugs et de failles de sécurité. Cela signifie qu’il faut dépenser de l’argent en recherche & déploiement pour des machines qui sont considérées comme n’étant plus rentables financièrement parlant pour leurs fabricant. Bien des appareils connectés de moins de 10 ans ne bénéficient plus du tout de corrections de failles systèmes ;-( Cela pose très clairement de réels problèmes de sécurité ce que ce soit dans des réseaux privés ou d’entreprises…

    Le seul moyen de contrer cela serait de renoncer à l’utilisation de systèmes d’exploitations propriétaires sur des machines ayant accès à des réseaux publics, donc de privilégier des solution Open Sources pour les quelles un travail de correction de bugs est réalisé sur le long terme, comme sous Linux par exemple, et d’obliger les constructeur à fournir des mises-à-jour des OS liés à leur matériel pour les 10 années à venir au grand minimum.

  7. Pedro

    Pourtant vous faites souvent de la pub pour plein de gadgets indispensables sur batterie, lumière connecté, gadgets contrôlable avec un smartphone,… Pour la 5g indispensable pour tous ces gadgets connectés..

    Pour faire simple, n’achetez plus tout ce qui n’a pas un OS open source (Linux) que vous pourrez toujours mettre à jour, n’achetez plus un appareil sans avoir un accès simple et rapide à la batterie. C’est très simple et vous limiterez au maximum les déchets électroniques vos enfants et petits enfants vous remercieront de ne pas leur avoir léguer une planète remplie de déchets inutiles.

    Il ne reste plus qu’à limiter notre consommation globale pour tout et nous pourrons mourir avec un karma neutre la conscience tranquille.

  8. Jacounet

    Pour suivre ma question précédente, quelle utilité dans la pratique qu’un ThermoMix soit connecté. Il n’y a aucune ironie dans ma question, mais je n’en vois pas l’intérêt, de même pour les aspirateurs qui il me semble utilisent des senseurs pour faire leur job?…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.