Espionnage : 7 objets connectés souvent piratés par les hackers

Loin d'être un fantasme de film de science-fiction, le détournement d'appareils domestiques est une réalité. L'épisode du botnet Mirai, en 2016, a révélé au grand jour la fragilité de ces équipements : des centaines de milliers d'objets connectés, comme des caméras, ont été piratés à l'insu de leurs propriétaires pour mener des attaques informatiques d'une ampleur inédite. 

Aujourd'hui, la menace concerne directement votre foyer, où de nombreux appareils peuvent devenir des oreilles et des yeux indiscrets. La sécurité des objets connectés à la maison est un enjeu souvent sous-estimé. Dans notre diaporama ci-dessous, découvrez les sept appareils les plus courants qui méritent une attention particulière.

Pourquoi ces appareils sont-ils si faciles à pirater ? 

Le principal problème réside dans leur conception même. Pour proposer des prix toujours plus attractifs, de nombreux fabricants font des économies sur l'essentiel : la sécurité. La plus grande faiblesse, pointée par tous les experts, concerne les mots de passe. Souvent, les appareils sont livrés avec un identifiant et un mot de passe par défaut, identiques pour des milliers de produits du même modèle ("admin", "12345"...). 

Un autre défaut majeur est l'absence de suivi logiciel. Contrairement à votre ordinateur ou à votre smartphone, beaucoup d'objets connectés ne reçoivent que peu ou pas de mises à jour de leur micrologiciel (firmware). Les failles de sécurité découvertes après leur mise en vente ne sont donc jamais corrigées, les laissant perpétuellement vulnérables.

Quels sont les gestes simples pour se protéger ?

Heureusement, quelques réglages suffisent à renforcer considérablement la sécurité de votre installation. La première étape, non négociable, est de modifier les identifiants et mots de passe par défaut sur tous vos appareils. Optez pour une combinaison unique et complexe pour chacun d'entre eux. Si un appareil ne vous permet pas cette modification, il est plus prudent de ne pas l'utiliser. 

Le deuxième réflexe, très efficace, est de protéger votre réseau domestique IoT. La plupart des box Internet modernes permettent de créer un "réseau Wi-Fi invité". L'idée est simple : isolez tous vos objets connectés sur ce réseau secondaire. Ainsi, même si l'un d'eux est piraté, le hacker ne pourra pas accéder à vos appareils importants (ordinateur, smartphone) qui restent sur votre réseau principal et sécurisé. 

Pensez également à activer le chiffrement le plus robuste possible, idéalement le WPA3, sur votre Wi-Fi principal. Enfin, activez l'authentification à deux facteurs (2FA) sur les applications qui contrôlent vos objets connectés dès que l'option est disponible. Cette double vérification, souvent via un code envoyé sur votre téléphone, empêche un accès non autorisé à vos comptes même si votre mot de passe a été volé.

Comment savoir si ma caméra a été piratée ? 

Certains signes d'un piratage de caméra de surveillance doivent vous alerter immédiatement. Si le voyant lumineux s'allume alors que vous ne l'utilisez pas, si la caméra motorisée pivote toute seule ou si vous entendez des voix ou des bruits étranges sortir du haut-parleur, méfiance. Une augmentation soudaine et inexpliquée de votre consommation de données Internet peut aussi être un indice. Voici un protocole d'urgence en cas de suspicion :

• Déconnectez immédiatement l'appareil suspect du réseau Wi-Fi.
• Changez sans attendre tous les mots de passe associés (compte de l'application, Wi-Fi, etc.).
• Contactez la plateforme gouvernementale Cybermalveillance.gouv.fr pour obtenir de l'aide et des conseils.