Un nouveau conseil du FBI concernant l’utilisation des objets connectés

Spread the love
  • Yum

Cette semaine, le FBI a fait de nombreuses recommandations, après avoir considéré l’application FaceApp comme étant une véritable menace pour la sécurité nationale, le FBI a également vivement conseillé aux détenteurs d’une smart TV de masquer la caméra de ce dispositif. Aujourd’hui, le Federal Bureau of Investigation revient avec un nouveau conseil.

Selon eux, les propriétaires d’appareils connectés devraient utiliser un réseau WiFi spécifique à cet usage, différent de celui utilisé par les smartphones, ordinateurs, ou tablettes. Le bureau du FBI de Portland a cité l’exemple suivant : « votre réfrigérateur et votre ordinateur portable ne devraient pas être sur le même réseau, » en ajoutant : « Conserver vos données les plus confidentielles et les plus sensibles sur un système séparé de vos autres appareils IoT ».

Au cours des dernières années, de nombreux experts en IoT et sécurité ont donné le même conseil. Le raisonnement est très simple, si les objets connectés sont sur un réseau séparé de celui des dispositifs contenant des données personnelles, les potentiels pirates ne profiteront pas d’un chemin tout tracé pour atteindre vos données. Il faudra qu’il change passe d’un réseau à un autre, ce qui n’est pas une mince affaire pour un assaillant.

Facile à dire, mais pas si simple de séparer les dispositifs primaires, des objets connectés. La façon la plus simple d’y parvenir est d’utiliser deux routeurs. Une fois cette installation réalisée, le FBI adresse d’autres conseils notamment pour les entreprises :

  • Modifiez les paramètres d’usine de l’appareil en remplaçant le mot de passe par défaut.
  • Les mots de passe doivent être aussi longs que possible et uniques pour les appareils IoT.
  • De nombreux appareils connectés sont pris en charge par des applications mobiles sur votre téléphone. Ces applications peuvent être exécutées en arrière-plan et utiliser des permissions par défaut dont vous n’avez jamais réalisé qu’elles avaient été approuvées. Sachez quels types de renseignements personnels ces applications recueillent et dites « non » aux demandes de privilèges qui n’ont pas de sens.
  • Assurez-vous que tous vos appareils sont mis à jour régulièrement. Si des mises à jour automatiques sont disponibles pour les logiciels, le matériel et les systèmes d’exploitation, activez-les.

Leave a Reply