Selon une récente étude menée par Juniper, le nombre d’appareils intelligents au sein des foyers atteindra 38,5 milliards d’ici 2020. Ces objets connectés, dont le but est de faciliter le quotidien, présentent néanmoins des failles de sécurité potentielles, pouvant mettre en danger les données, le logement de leurs propriétaires, mais également nuire aux entreprises. La sécurisation de l’Internet des Objets (IoT) est un réel défi, en raison de la diversité des appareils et des systèmes utilisés. En outre, dans la plupart des cas, le routeur domestique est le plus vulnérable. C’est en effet le point central, puisqu’il contrôle le flux de données transmis par l’ensemble des objets connectés dans la maison.

Des recherches conduites par IHS Markit révèlent que le pourcentage de passerelles Wi-Fi, ou de routeurs opérés par les fournisseurs d’accès à haut débit, devrait atteindre 90 % d’ici 2019. Une collaboration entre eux et les fournisseurs de services de sécurité représente donc une alliance significative, qui aspire à redonner le contrôle aux consommateurs pour sécuriser leurs maisons et leurs appareils intelligents, simplement et efficacement.

Les risques auxquels les consommateurs sont confrontés

Les hackers peuvent pénétrer au cœur de n’importe quel objet connecté via le réseau domestique si son point d’entrée, le routeur, n’est pas correctement sécurisé, et y mener ainsi une grande variété d’attaques.

L’IoT est un exemple qui montre que les faiblesses en matière de cybersécurité peuvent faire place à des menaces de sécurité physique. Lorsqu’ils sont piratés, les appareils peuvent en effet indiquer la présence ou non de quelqu’un dans la maison, par exemple. Si un hacker constate qu’un thermostat est programmé différemment pendant une ou deux semaines, il se doutera d’un potentiel départ en vacances ou d’un déplacement prolongé. Il envisagera alors d’en profiter pour s’introduire dans la maison. De plus, les cybercriminels peuvent se servir des objets connectés pour pénétrer physiquement chez des particuliers, via l’assistant intelligent d’Amazon Alexa ou encore Google Home. Il est très facile pour les pirates de donner l’ordre à une enceinte vulnérable d’ouvrir la porte, d’autant plus si le système de fermeture est basé sur une technologie intelligente.

Outre ces risques physiques, la fuite de données et le suivi du mouvement des objets sont bien souvent négligés par les consommateurs. Un tort, car l’IoT collecte un nombre incroyable d’informations : les webcams peuvent filmer le quotidien de leur propriétaire, les smart TV et les assistants personnels captent le son, et les ampoules, au même titre que les thermostats, indiquent une présence ou non dans la maison.

Par ailleurs, les hackers n’ont pas besoin de pirater le serveur d’une entreprise pour récupérer des données personnelles. Ils peuvent se servir directement sur les appareils des particuliers. Il existe en effet des moteurs de recherche en ligne qui permettent d’analyser la connexion à Internet, et de trouver les périphériques accessibles au public, pouvant donc être potentiellement hackés. Si un pirate a accès à la plupart, voire la totalité, des appareils IoT d’un utilisateur, il peut suivre les moindres mouvements de ce dernier, écouter ses conversations privées, puis potentiellement mener une attaque ciblée à son encontre. Il aura également la possibilité de vendre les informations collectées, telles que les données privées ou bancaire, pour que d’autres personnes malveillantes en abusent.

Les risques auxquels les prestataires télécom et autres entreprises sont confrontés

L'une des menaces les plus courantes visant actuellement les objets connectés passe largement inaperçue au niveau du consommateur, mais peut avoir un impact négatif considérable sur les fournisseurs de services Internet et autres entreprises. L'asservissement de dispositifs intelligents pour agir en tant que robots dans un botnet permet aux cybercriminels d'utiliser des dispositifs infectés pour perpétrer diverses attaques, y compris celles par déni de service distribué (DDoS) qui détruisent les serveurs.

Les cybercriminels utilisent les attaques DDoS pour rendre un réseau indisponible en submergeant la machine ciblée de quantités massives de requêtes envoyées par plusieurs périphériques. La cible est alors surchargée, ce qui obstrue sa bande passante et rend ainsi les connexions légitimes impossibles. Pour l'utilisateur, ces attaques peuvent facilement passer inaperçues lorsqu'elles s'exécutent en arrière-plan. Cependant, elles peuvent causer d'énormes dommages aux entreprises. Ce fût le cas, par exemple, du botnet qui a ciblé les serveurs Dyn en 2016 et a mis hors ligne des sites populaires comme Twitter et Reddit. Quelques mois seulement après cette attaque, l’opérateur allemand Deutsche Telekom a été la cible d'une compromission similaire qui a détruit des routeurs appartenant à 1,25 million d'utilisateurs, coupant leur connexion internet pendant plusieurs heures.

On dit souvent que les entreprises doivent partir du principe qu’elles seront tôt ou tard victimes d’une cyberattaque. Il en est malheureusement de même pour le consommateur, qui peut voir son réseau domestique piraté aisément. La collaboration des opérateurs télécoms et des spécialistes de la sécurité permettra de bâtir une confiance solide avec les clients et de leur garantir le meilleur niveau de sécurité. Le nombre d’objets connectés va continuer de grandir, de même que celui des utilisateurs désirant bénéficier de technologies sophistiquées qui viennent faciliter et égayer leur quotidien. Il est donc essentiel de garder une longueur d’avance sur les pirates informatiques en apportant aux consommateurs les outils de protection adaptés à leurs appareils et qui permettront de mieux protéger leur sphère privée.