Tout appareil connecté doit être protégé

Version imprimable, PDF et e-mail

Le coup d'envoi de la 17e édition du mois de la sensibilisation à la cybersécurité (Cybersecurity Awareness Month ou CAM) a été donné. Au cours des prochaines semaines, nous nous intéresserons aux différentes façons dont nous pouvons renforcer notre sécurité en ligne.

Le CAM, anciennement connu sous le nom de National Cyber Security Awareness Month ou NCSAM aux États-Unis, a été lancé en 2004 par la National Cyber Security Alliance et le département de la Sécurité intérieure des États-Unis avec l'objectif de sensibiliser le public et les entreprises aux risques qui entourent leurs activités en ligne. Si cette initiative a évolué au fil des années, elle continue d'offrir des résultats tangibles.

Chaque semaine d'octobre sera ainsi dédiée à un aspect particulier du thème donné à cette édition : « Do Your Part. #BeCyberSmart ». Voici les sujets qui seront abordés au cours des prochaines semaines :

  • Semaine 1 : Tout appareil connecté doit être protégé
  • Semaine 2 : Protéger ses appareils chez soi et sur son lieu de travail
  • Semaine 3 : Protéger les appareils connectés à Internet dans le secteur de la santé
  • Semaine 4 : L'avenir des appareils connectés

L'objectif de ce mois : aider les utilisateurs d'appareils connectés à acquérir une meilleure connaissance des risques auxquels ils s'exposent en se connectant en ligne, mais aussi de bonnes pratiques qui peuvent les aider à minimiser ces risques.

Tout appareil connecté doit être protégé

Les appareils s'exposent à des attaques dans les minutes qui suivent leur connexion à Internet, qu'il s'agisse d'un ordinateur ou d'un smartphone, mais aussi d'autres objets moins évidents, comme des caméras de sécurité, des ampoules, des ours en peluche ou encore des voitures. Conséquence d'un monde toujours plus connecté, le cybercrime devient, lui, de plus en plus simple et répandu

Le COVID-19, avec le passage au télétravail pour les entreprises et à l'enseignement à distance pour les élèves, n'a fait qu'exacerber ce phénomène. Le nombre d'internautes et d'appareils connectés à Internet a bondi et beaucoup d'utilisateurs ont adopté, pour la première fois, des applications comme Zoom. Si certains se sont vu confier des appareils sécurisés par l'équipe informatique de leur entreprise, d'autres se sont contentés de faire leur choix parmi les dispositifs disponibles en magasin. Les équipes informatiques ont aujourd'hui fort à faire pour sécuriser ces appareils distants.   

Mais le travail et les études ne sont pas les seuls contextes dans lesquels les utilisateurs sont exposés à des attaques sur Internet. Aujourd'hui moins coûteux et plus faciles à installer, les appareils domotiques se targuent de nous aider à gagner en efficacité, faire des économies, réduire notre consommation d'énergie, protéger notre domicile et bien plus encore. Pour cela, ils se connectent l'un à l'autre, mais aussi à Internet, et surveillent les sons, mouvements, variations de température de leur environnement, et ce ne sont que quelques-unes de leurs fonctionnalités. Toutes ces informations sont ensuite collectées et envoyées vers le cloud afin d'y être traitées et stockées. Or, les informations d'identification par défaut de ces appareils domotiques peuvent être trouvées en ligne, dans des manuels utilisateur ou encore sur des forums. Selon les derniers calculs effectués, près de 15 % de ces appareils utilisent encore leurs informations d'identification par défaut.

Quelques conseils pour sécuriser vos appareils

L'équipe qui anime ce mois de la sensibilisation à la cybersécurité a publié une fiche de conseils afin de vous aider à sécuriser vos domiciles et bureaux intelligents. Nul besoin de vous lancer dans un processus de sécurisation complexe, ces quelques étapes simples peuvent déjà faire toute la différence :

Configurez vos paramètres de confidentialité et sécurité : modifiez le plus tôt possible les identifiants par défaut de votre appareil et configurez ses paramètres de sécurité. Désactivez également tout service non utilisé, tel que Telnet.

Mettez à jour vos logiciels : restez à l'affut de toute mise à jour publiée par le fabricant de l'appareil et installez-la sans tarder, le cas échéant.

Ne placez pas vos appareils n'importe où : mieux vaut ne pas installer de webcams, caméras de sécurité et autres appareils à commande vocale dans des zones sensibles de vos bureaux. En cas de compromission, leur serveur pourrait en effet contenir d'innombrables données audio privées que les pirates pourraient exploiter à des fins d'usurpation d'identité ou de spear-phishing. À la maison, une webcam compromise pourrait, quant à elle, être utilisée pour publier des vidéos privées sur Internet. 

Pour en savoir plus sur la protection des appareils intelligents et l'Internet of Things, rendez-vous sur le site de la Cybersecurity and Infrastructure Security Agency (CISA).

 

 

 

 

 

Barracuda fournit des solutions qui aident les entreprises de toutes tailles à sécuriser leurs technologies d'exploitation et leurs appareils connectés à Internet. Visitez notre site Web pour plus d’informations.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager