Les appareils intelligents ont lentement mais sûrement fait leur chemin dans nos maisons. De plus en plus de personnes utilisent des caméras de sécurité intelligentes, des systèmes de gestion domestique, des stations météo, des moniteurs pour bébé, des thermostats, etc. Il est assez difficile de faire confiance à cette vague massive de nouvelles technologies.

Tous ces appareils nécessitent une connexion Internet pour pouvoir partager des données. Mais, d’autre part, ils pourraient également partager les données avec le monde extérieur contre votre volonté.

Les derniers tests effectués à domicile par la société de sécurité ESET ont révélé que divers dispositifs de maison intelligente posent quelques problèmes de confidentialité.

Ce n'est pas la première fois qu'une grande entreprise de technologie met en garde les utilisateurs contre les problèmes de confidentialité des périphériques IoT. Pour rappel, Bitdefender a publié un avertissement similaire sur les caméras de sécurité l’année dernière.

Le rapport d'ESET sur les principales conclusions de l' IoT et de la protection de la vie privée dès la conception

Les recherches d'ESET ont été menées sur divers appareils, notamment Amazon Echo, les caméras D-Link, le concentrateur domestique D-Link, les capteurs de mouvement, les stations météo, les haut-parleurs, etc.

Les principales vulnérabilités de ces appareils sont les suivantes:

• Le processus de connexion n'a pas été authentifié.
• Les communications avec le cloud manquaient de cryptage.
• Un accès non autorisé au service cloud était possible.

Problèmes de confidentialité

Selon le rapport d'ESET, les entreprises peuvent collecter plus de données que ce qu'elles décrivent dans leur politique. Des problèmes tels que le partage excessif des données, la protection insuffisante des informations personnelles et la possibilité d'intercepter le trafic numérique ont également résulté de la recherche.

Problèmes activés par la voix

Chacun des appareils testés présentait des failles en matière de sécurité ou de confidentialité. Des assistants intelligents activés par la voix, tels que Alexa d'Amazon, ont également soulevé de nombreuses préoccupations en matière de confidentialité. ESET recommande quelques étapes dans son rapport pour éviter ces opérations, telles que la suppression des interactions passées, la mise hors tension des périphériques à activation vocale lorsque vous ne les utilisez pas, la protection de vos comptes avec une authentification à deux facteurs, etc.

La plupart des fabricants négligent les problèmes de sécurité

Les failles de sécurité sont le signe d'une organisation immature qui manque de concentration sur la sécurité. Les failles font preuve d’un manque considérable d’analyses et de prise de conscience de la menace, et ce sont les causes fondamentales qui entraînent des failles et des vulnérabilités.

Mots de clôture

Nous vous conseillons de rechercher les vulnérabilités potentielles, la mise à jour de la politique du fabricant et la politique de confidentialité avant d’acheter un appareil. Même s'il semble peu probable qu'un cybercriminel pirate votre maison, la menace est là pour rester.