FBI: 'Attention à l'Internet of Things'

14/09/15 à 14:43 - Mise à jour à 14:42

Le service de police américain FBI a lancé une mise en garde contre de nouvelles menaces liées à l'internet des choses (IoT). Le FBI prodigue aussi quelques conseils aux entreprises et consommateurs.

FBI: 'Attention à l'Internet of Things'

- © Reuters

Le FBI considère l'arrivée dans les habitations et les entreprises de toujours plus d'appareils liés à internet comme une nouvelle... chance pour les cybercriminels. Dans un bulletin, l'organisation passe en revue les appareils dont les entreprises et les consommateurs doivent être conscients qu'ils représentent un nouveau risque. Les systèmes d'automatisation domestique, de sécurité, l'équipement médical, les thermostats, les 'wearables' (gadgets portables), les TV et frigos intelligents, les imprimantes et les systèmes de loisirs figurent ainsi dans la liste dressée par le FBI. En outre, le service de police attire aussi l'attention sur les systèmes de contrôle des carburants.

Dans les conseils prodigués par le FBI, l'on retrouve par exemple la désactivation de la fonction Universal Plug and Play (UPnP) sur les routeurs. Cette fonction aide surtout les consommateurs à enregistrer aisément de nouveaux appareils sur le réseau local. Elle exerce cependant à peine un contrôle sur ce qui y est connecté et attribue automatiquement une adresse IP. Il en résulte qu'elle constitue un point d'accès facile pour des hôtes indésirables. En outre, il convient également d'isoler les appareils concernés au sein du réseau afin de réduire sensiblement le risque en question. L'inconvénient ici, c'est que cela se passe au détriment précisément de la valeur ajoutée de la connexion internet de l'appareil.

Convivialité et sécurité ne font souvent pas bon ménage

Le FBI indique que tous ces appareils doivent toujours être équipés du plus récent firmware, ce qui permet de combler les bugs logiciels connus. Il ne peut évidemment pas être question de conserver les mots de passe par défaut. Les utilisateurs doivent aussi être informés des fonctions de ce genre d'équipement, même s'il a été acheté dans un autre but que celui pour lequel il est utilisé. C'est ainsi que certains appareils créent un réseau wifi ouvert à l'insu de l'utilisateur.

Source: Automatiseringgids

En savoir plus sur:

Nos partenaires