Les maisons et les locaux commerciaux sont souvent remplis d'appareils domestiques intelligents, mais ceux-ci peuvent être exploités par des pirates tout aussi intelligents. Voici ce qu'il faut faire.

Les appareils Internet des objets (IoT) ont considérablement gagné en popularité ces dernières années. Mais cette croissance exponentielle des appareils domestiques intelligents a multiplié les menaces de sécurité IoT. Les pirates informatiques ciblent de plus en plus les appareils IoT pour voler des données, installer des logiciels malveillants ou les utiliser dans des botnets. Ainsi, suivre les meilleures pratiques de sécurité des appareils IoT est devenu crucial maintenant plus que jamais.

Voici des moyens de vous aider à sécuriser les appareils IoT dans votre entreprise et votre domicile.

1. Choisissez le fournisseur qui se concentre sur la sécurité

Lorsqu'il s'agit d'acheter des appareils IoT pour votre entreprise ou votre domicile, vous devez choisir un fournisseur qui se concentre sur la cybersécurité.

Si une entreprise ne donne pas la priorité à la sécurité, il est probable que les appareils qu'elle fournit présenteront des failles de sécurité qui pourraient ne pas être corrigées dans les mises à jour. Cela peut rendre les appareils et leurs utilisateurs vulnérables aux attaques.

2. Adoptez le modèle de sécurité Zero Trust

Dans un modèle de sécurité traditionnel, un appareil et un utilisateur ne doivent être vérifiés et authentifiés qu'une seule fois lorsqu'ils tentent de se connecter au réseau pour la première fois.

Mais dans le modèle de sécurité zéro confiance, chaque appareil et utilisateur IoT seront vérifiés et authentifiés chaque fois qu'ils essaieront de se connecter à un réseau IoT. De cette façon, vous vous assurez que chacun est bien celui qu'il prétend être et que chaque appareil est authentique.

3. Mettre en œuvre la segmentation du réseau

Lorsque vous appliquer la segmentation du réseau, vous divisez votre réseau en segments plus petits. Et ces segments fonctionnent comme des réseaux indépendants.

Ainsi, la mise en œuvre de la segmentation du réseau pour les appareils IoT connectés réduit la surface d'attaque et minimise les problèmes de sécurité. En effet, la segmentation du réseau rend difficile pour les acteurs de la menace de se déplacer latéralement dans le réseau et de causer de graves dommages.

4. Gardez vos appareils à jour

Les vulnérabilités non corrigées peuvent être un point d'entrée permettant aux pirates d'accéder aux appareils IoT. Installez donc toutes les mises à jour du micrologiciel dès qu'elles sont disponibles et assurez-vous de télécharger les mises à jour à partir des sites Web des fabricants d'appareils.

Tirez parti de la fonctionnalité de mise à jour automatique sur vos appareils IoT. Si votre appareil ne prend pas en charge les mises à jour automatiques, établissez un calendrier pour les vérifier manuellement sur une base hebdomadaire.

La mise à jour rapide de vos appareils IoT aidera à empêcher les pirates d'exploiter les vulnérabilités connues des appareils IoT.

5. Modifier les mots de passe par défaut de vos appareils

Si vous ne modifiez pas les mots de passe par défaut de vos appareils IoT, vos appareils connectés seront vulnérables à diverses attaques IoT. Les pirates peuvent facilement deviner les noms d'utilisateur et les mots de passe de vos appareils vulnérables. Et une fois que les pirates prennent le contrôle de vos appareils, ils peuvent les ajouter à un botnet IoT.

C'est pourquoi il est essentiel que vous changiez immédiatement les mots de passe par défaut et créer des mots de passe incassables dont vous vous souviendrez.

Vous pouvez aussi commencer à utiliser un gestionnaire de mots de passe ou un générateur pour créer et gérer des mots de passe pour plusieurs appareils IoT.

6. Renforcez les paramètres de vos appareils

Vos appareils IoT peuvent être livrés avec des paramètres de confidentialité et de sécurité par défaut. Ces paramètres profitent souvent plus aux fabricants d'appareils qu'à vous, en particulier en matière de confidentialité.

Vous devez donc vérifier attentivement les paramètres de confidentialité et de sécurité de vos appareils IoT. Si vous voyez des options pour renforcer la confidentialité et la sécurité, activez-les.

7. Désactiver les fonctionnalités inutilisées

La désactivation des fonctionnalités inutilisées sur vos appareils IoT est un autre moyen de protéger vos appareils connectés contre les pirates. Les appareils IoT sont livrés avec une gamme de fonctionnalités, et vous ne pouvez pas utiliser toutes ces fonctionnalités. Par exemple, certains appareils peuvent avoir un navigateur Web qui n'est pas nécessaire dans votre cas d'utilisation.

Si vous activez toutes les fonctionnalités et tous les services disponibles sur les appareils, cela élargira la surface d'attaque; les acteurs de la menace auront plus d'opportunités d'exploiter les vulnérabilités des appareils IoT.

Prenez l'habitude d'examiner périodiquement les fonctionnalités et services actifs. Si vous trouvez quelque chose qui n'est pas nécessaire pour votre cas d'utilisation spécifique, désactivez-le pour réduire votre surface d'attaque.

8. Activer MFA chaque fois que possible

L'authentification multifacteur (MFA) est une méthode d'authentification qui oblige un utilisateur à fournir deux facteurs ou plus pour accéder à un appareil. Par exemple, au lieu de demander uniquement le nom d'utilisateur et le mot de passe, le serveur d'authentification pourrait demander un facteur supplémentaire comme un mot de passe à usage unique pour accorder l'accès à l'appareil.

Si vos appareils IoT prennent en charge MFA, vous devez l'implémenter. Cela ajoutera une couche de sécurité supplémentaire. Mais méfiez-vous des attaques de fatigue MFA qui, en cas de succès, peut aider les pirates à contourner l'authentification.

9. Investissez dans une solution de sécurité

Les systèmes IoT sont constamment sur les radars des pirates; la mise en œuvre d'une puissante solution de sécurité IoT est indispensable pour protéger votre écosystème IoT.

Avec une solution de sécurité IoT performante, vous pouvez :

  • Affichez tous les appareils IoT de votre réseau et découvrez les risques de sécurité associés.
  • Implémentez une politique de confiance zéro pour empêcher tout accès non autorisé.
  • Gardez un œil sur les menaces et les vulnérabilités.
  • Empêchez les attaques connues et zero-day avec des correctifs virtuels et des renseignements sur les menaces IoT en temps réel.
  • Évaluez les appareils avec des identifiants de connexion faibles.

Des exemples de bonnes solutions de sécurité IoT incluent, mais ne sont pas limités à Microsoft Defender pour l'IdO, IdO quantique, et Sécurité IdO Forescout.

10. Améliorer la sécurité physique

Les pirates informatiques font tout leur possible pour accéder à vos appareils IoT, y compris entrer dans votre maison ou votre bureau. Lors de la sécurisation de vos appareils IoT, vous devez également tenir compte de la sécurité physique de ces appareils.

Conserver vos appareils IoT sensibles dans des boîtiers inviolables, en ajoutant une fonction qui désactiverait les appareils connectés lorsque quelqu'un les tempère, et permettre uniquement un accès authentifié aux appareils sensibles sont quelques façons d'amplifier la physique de vos appareils IoT sécurité.

11. Sécurisez votre routeur

Votre routeur Wi-Fi est une passerelle entre vos appareils IoT et Internet. Les pirates ayant accès à votre routeur et au Wi-Fi peuvent compromettre la sécurité des appareils connectés et l'ensemble du réseau.

Ainsi, en plus de sécuriser les appareils IoT, vous devez également sécurisez votre routeur et votre réseau Wi-Fi.

Voici quelques conseils rapides pour vous aider à démarrer :

  • Modifiez les identifiants de connexion par défaut de votre routeur.
  • Modifiez les SSID par défaut pour éviter que les pirates ne devinent le fabricant de votre routeur.
  • Utilisez le cryptage WPA2 ou WPA3.
  • Activez le pare-feu de votre routeur.

En outre, vous devez également maintenir à jour le micrologiciel de votre routeur.

Protégez vos appareils domestiques intelligents pour prévenir les attaques IoT

Les appareils non sécurisés connectés à un réseau présentent de nombreux risques de sécurité. Avec les appareils IoT se connectant en ligne, les pirates peuvent exploiter les vulnérabilités pour mener diverses activités malveillantes et même tirer parti de l'accès à votre réseau plus large. Prenez les mesures appropriées pour renforcer la sécurité de vos appareils IoT.