Votre maison n’est plus simplement composée de briques et de mortier. Elle est désormais un réseau technologique connecté, qui doit après. Chaque nouvel « objet » intelligent qu’on ramène dans nos maisons – allant du simple compteur communicant à Alexa d’Amazon – augmente le nombre d’appareils connectés via notre routeur Internet et ainsi, multiplie les occasions pour les pirates informatiques d’accéder à nos domiciles.
Une leçon à apprendre
Il suffit de jeter un coup d’œil aux récentes attaques pour réaliser les conséquences désastreuses que des appareils connectés mal sécurisés peuvent entrainer. Rappelons-nous par exemple, à pareille date, nous avons été témoins de la plus grande attaque DDoS de l’histoire. Cette attaque causée par le botnet Mirai (composé d’un grand nombre d’appareils connectés à Internet, y compris des routeurs domestiques), qui, en générant une quantité massive de faux trafic pour submerger les serveurs visés, a réussi à rendre inopérable une bonne partie de l’Internet.
Plusieurs considèrent que des attaques contre les routeurs réussies sont dues à l’utilisation de mots de passe par défaut qui, pour la plupart des appareils, sont largement connus. En fait, les chercheurs d’ESET ont révélé que 15% des 12 000 routeurs qu’ils ont analysés utilisaient des mots de passe peu sécuritaires, et que plusieurs utilisaient simplement « admin » comme nom d’utilisateur.
Protéger les bases - votre routeur
Améliorer la sécurité de votre routeur Internet constitue l’une des mesures les plus simples à mettre en œuvre pour cyber sécuriser votre maison et les technologiques que vous y conservez. Le routeur constitue essentiellement la base de la maison connectée. Cette année, dans le cadre du Mois européen de la cybersécurité (ECSM), prenez le temps de suivre ces quatre étapes faciles :
- Investissez dans le bon routeur : Consultez les revues en ligne des modèles de routeurs avant l’achat et recherchez les fonctions de sécurité simple à utiliser. Le chiffrement WEP a été percé depuis longtemps, et les attaques récentes contre le chiffrement WPA2 connues sous le nom KRACK montrent que celui-ci pourrait aussi être vulnérable. Bien que peu de routeurs – qu’on retrouve principalement dans les domiciles – aient eu besoin d’une mise à jour suite à cette attaque, ces mises à jour étaient nécessaires pour certains routeurs, et plusieurs appareils plus vieux ont été abandonnés par leur vendeur.
- Mettez toujours votre firmware à jour : C’est facile d’oublier de vérifier les mises à jour de sécurité de votre routeur. Vous n’êtes peut-être pas enclin à faire ces changements dès que de nouvelles versions sont offertes; assurez-vous de recevoir les alertes de votre vendeur, vous rappelant de vérifier si de nouvelles mises à jour sont disponibles. Prenez en compte les possibilités d’actualisation au moment d’opter pour un routeur, alors que les prochaines vulnérabilités de WPA2 pourraient exiger une mise à jour. Songez à l’importance de votre routeur dans la protection de votre domicile; débourser 20$-30$ de plus maintenant pour entreprise offrant un bon soutien, qui continuera de vous transmettre les mises à jour nécessaires pour votre appareil dans quelques années est un choix plus rentable que d’opter pour un appareil de moindre valeur que vous devrez remplacer pour faire face à la prochaine vulnérable.
- Désactivez l’Universal Plug and Play (UPnP) sur votre routeur : La majorité des gens n’ont pas besoin d’utiliser un routeur UPnP; c’est dans ce cas une bonne pratique de désactiver cette option dans les paramètres de votre routeur. Cette fonctionnalité permet aux gens d’accéder à votre réseau sans s’authentifier. Il vaut donc mieux la désactiver quand c’est possible.
- Éteignez le contrôle à distance (remote management) :
Afin d’éviter que des hackers ne parviennent à modifier les paramètres de votre routeur par l’accès à distance, éteignez le contrôle à distance sans fil. Ceci implique qu’un accès physique au routeur est requis afin de pouvoir apporter des changements à ses réglages.
Alors que nous continuons d’introduire de plus en plus d’appareils dans nos domiciles, nous devons garder la sécurité en tête. Au fond, vous ajoutez des fenêtres et des portes supplémentaires par lesquelles les cybercriminels peuvent s’introduire dans votre maison. Vous devez vous assurer de barrer ces accès virtuels comme vous le faite avec la porte d’entrée. La sécurité est toujours essentielle, notamment celle de nos routeurs, et nous devons prendre les mesures qui s’imposent pour éviter que l’Internet des Objets ne devienne len Rançongiel des Objets.
As we introduce more devices into our homes, security has to be front of mind. You are fundamentally adding more windows and doors for hackers to push to gainaccess to your home and, just as you lock your front door, you need to lock down these virtual access points too. Security is essential to anything, especially our routers, and it’s important that we ensure that the Internet of Things doesn’t instead become the Ransomware of Things instead.
If you are worried about your own situation, the guys over at bleepingcomputer.com have produced a useful list of companies that have already supplied a patch to their customers.