Internet des Objets (IoT)

Comment protéger vos objets connectés à porter


Rédigé par un(e) employé(e) de Symantec

 

La popularité des montres et bijoux connectés gagne du terrain à mesure que les gens découvrent le confort d'avoir la puissance d'Internet littéralement dans la paume de leur main, en plus du concept de l'Internet des Objets (IoT) présent sur le marché. Selon les estimations, 350 millions d'appareils à porter seront utilisés dans le monde d'ici 2018. Cependant, plusieurs études récentes ont conclu que, malgré leur popularité, la totalité de ces appareils mobiles à porter contiennent d'importantes vulnérabilités.

Des risques sur votre poignet

Les smartwatches et autres appareils à porter sont utilisés comme une extension de votre smartphone, vous donnant un accès instantané à des apps puissantes, votre messagerie électronique, vos SMS et le Web. Depuis leurs débuts, les smartwatches sont victimes de failles de sécurité. Une récente étude menée par Hewlett-Packard a révélé des problèmes de sécurité critiques dans les meilleures smartwatches.

Le problème le plus courant: une authentification insuffisante de l'utilisateur. Chaque smartwatch analysée avait une interface utilisateur dépourvue d'authentification à deux facteurs ou de la fonction qui permet de bloquer les comptes après plusieurs tentatives infructueuses de mot de passe. Trente pour cent des smartwatches testées étaient vulnérables à la collecte d'informations sur le compte.

L'étude a également conclu que les smartwatches ne disposaient pas des protocoles de chiffrement de transport nécessaires. Alors que tous les appareils utilisaient le chiffrement SSL/TLS, 40 % des smartwatches étaient vulnérables à des problèmes tels que SSL V2 et POODLE.

Les interfaces web basées sur le cloud utilisées par 30 % des appareils, permettaient aux pirates informatiques d'identifier des comptes utilisateur valides via des services de réinitialisation d'un mot de passe.

En outre, sept des dix smartwatches avaient rencontré des problèmes avec les mises à jour de microprogrammes, permettant le téléchargement des données à cause d'un manque de chiffrement.

Enfin, l'étude de HP a suggéré que les smartphones présentaient des risques liés aux informations personnelles et à la confidentialité. Tous les appareils étudiés comportaient des informations d'identification personnelle. Associé à des mesures de sécurité insuffisantes, l'appareil à porter devient vulnérable.

Préservez la sécurité de votre montre et de vos bijoux connectés en toute sécurité

Même si ces études peuvent être alarmantes, vous pouvez prendre certaines mesures pour protéger votre confidentialité sur une smartwatch. La première étape consiste à reconnaître qu'il existe une menace pour votre sécurité personnelle. Il est également important de choisir le contenu plutôt que le contenant. La deuxième vague d'appareils à porter comprend des fonctions de sécurité plus sophistiquées que la première génération. Même si vous trouvez une smartwatch de première génération à un prix très abordable, optez pour la nouvelle version qui offre les meilleurs dispositifs de sécurité.

Par ailleurs, ne stockez pas d'informations personnelles critiques sur votre montre, telles que votre numéro de sécurité sociale, vos numéros de compte bancaire, vos informations de carte de crédit ou votre adresse. Si vous effectuez des achats en ligne, faites-le à partir de votre ordinateur portable ou de votre tablette, et non d'un appareil à porter. Limitez également l'utilisation des apps qui ne chiffrent pas les données sensibles et n'utilisez pas une connexion Bluetooth ou un réseau Wi-Fi non sécurisé.

En outre, utilisez la dernière version de système d'exploitation disponible. Les cybercriminels sont toujours à la recherche de techniques d'intrusion sur les logiciels de système d'exploitation, notamment les anciennes versions de microprogrammes. Si une nouvelle version d'un système d'exploitation est disponible, téléchargez-la immédiatement pour obtenir les dernières mises à jour de sécurité.

Vous devez absolument vous protéger contre les menaces Internet en suivant les conseils ci-dessus. La protection des appareils à porter s'améliorera au même rythme que leur technologie. Mais en attendant, les clients doivent être conscients des risques.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

Copyright © 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome et Android sont des marques commerciales de Google, LLC. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction et/ou une modification de l'œuvre créée et partagée par Google et est utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms de sociétés et noms de produits sont des marques déposées ou des marques commerciales de leurs détenteurs respectifs.