L'Internet des objets (IdO) s'est considérablement développée au cours de la dernière année. De plus, avec l'arrivée de 5G avec plus de bande passante et une tendance croissante vers des débits de données mobiles illimités, il stimulera encore sa mise en œuvre. Cela changera notre vie domestique et nous ferons face à une situation plus confortable et divertissante. Cependant, nous devons maintenir la sécurité de l'IoT pour ne pas avoir de mauvaise surprise, et pour que cela ne se produise pas, nous allons offrir quelques conseils pratiques.
Quant au concept de «Consumer IoT», il se réfère à l'ensemble des appareils connectés qui ont une fonction discrète, activée ou complétée par une capacité de collecte de données grâce à des capteurs intégrés. Grâce à eux, dans notre maison ou notre lieu de travail, nous pouvons interagir avec des appareils électroménagers ou des appareils intelligents. Quelques exemples seraient les machines à café, les caméras, les systèmes de chauffage, les serrures, les lumières, les réfrigérateurs, les téléviseurs, etc.
Sécurité IoT et responsabilité du fabricant
Actuellement, le manque de sécurité IoT a révélé de sérieuses lacunes, à la fois dans la conception et dans la mise en œuvre des appareils IoT. À cela, nous devons ajouter le peu ou pas de critiques lorsque nous parlons de la sécurité IoT de nos appareils. Un fait pertinent est que les consommateurs dépendent des fabricants d'appareils pour assurer leur sécurité. Avec un boom croissant de cette classe d'appareils, ils ont attiré l'attention des cybercriminels qui cherchent à voler des informations précieuses et à interrompre ces services.
D'un autre côté, en tant qu'utilisateurs, nous pouvons, en utilisant certaines techniques de base, protéger les appareils IoT contre les attaques. Bien que le fabricant assume un pourcentage important de responsabilité dans le maintien de la sécurité continue des appareils IoT, ce n'est généralement pas toujours le cas. Par conséquent, un conseils pratiques que nous devrions faire après avoir acheté un appareil IoT , est-ce nous devrions changer le mot de passe par défaut pour minimiser la possibilité de subir une attaque.
À cet égard, un bon nombre de violations liées à l'IoT se sont produites parce que l'attaquant a découvert que le mot de passe par défaut était utilisé et a compromis les appareils. De plus, une autre chose à vérifier avant de connecter l'appareil à Internet est de lire le manuel de l'appareil et les conditions générales. De cette façon, nous connaîtrons les données que l'appareil collecte, stocke et transmet à notre sujet, et dans quelle mesure cela peut affecter notre vie privée.
Contrôles de sécurité et mises à jour
Un fait inquiétant est que, dans de nombreux cas, un appareil IoT exclura les contrôles de sécurité. Dans ce cas, nous faisons référence au cryptage, à l'authentification, à la gestion des certificats, à la validation et à l'enregistrement, qui ne sont souvent pas mis en œuvre pour obtenir une conception plus pratique et plus facile à utiliser. Cela exposera l'appareil à des attaques à distance.
Heureusement, certains fournisseurs IoT commencent à utiliser des régimes de certification ou d'étiquetage pour fournir un certain niveau de sécurité. En ce sens, si nous voulons avoir la sécurité IoT, avant d'acheter un appareil de ce type, nous devons regarder et vérifier si le fabricant adhère ou non à certaines normes. le minimum que nous devons demander pour maintenir la sécurité de l'IoT , est-ce que cet appareil IoT a une sécurité solide basée sur des mots de passe forts .
Une autre question importante est le véritable défi auquel les consommateurs sont confrontés lors de la mise à jour de leurs appareils IoT en raison de la difficulté de communiquer avec eux. En conséquence de la manque d'interfaces visuelles , de nombreux appareils ne sont ni corrigés ni garantis dès la sortie de la boîte . Être conscient des vulnérabilités de nos appareils pour un utilisateur ordinaire est compliqué.
Pour atteindre cette sécurité IoT, les consommateurs devraient essayer d'acheter des appareils IoT que le fabricant met à jour ou corrige automatiquement. Enfin, si cela n'est pas possible, les personnes qui possèdent ces appareils IoT devraient essayer de rechercher elles-mêmes des forums de vulnérabilité en ligne et évaluer de temps à autre si des exploits et des failles de sécurité ont été exposés publiquement.
