© Getty Images

Piraté à cause de… son aspirateur ? Les risques des objets connectés dans les foyers

Le Vif

29 % des Belges utilisent au moins un appareil ou un système domestique connecté en 2022. L’utilisation accrue d’objets connectés entraîne avec elle une recrudescence des piratages souvent causés par des erreurs évitables. Olivier Bogaert de la Federal Computer Crime Unit et Michele Rignanese de Safeonweb expliquent l’importance d’être attentif lors de l’acquisition de ces appareils.

Ce lundi 28 novembre, l’office belge de statistique dévoilait une étude montrant que 29% des Belges âgés de 16 à 74 ans utilisaient un appareil ou un système domestique connecté en 2022. Une hausse des chiffres qui mène irrémédiablement à la question de la sécurité et du piratage.

N’importe quel objet peut désormais servir de passerelle vers la connexion wifi d’un domicile. Des outils qui semblent a priori inoffensifs… mais qui présentent généralement des failles de sécurité évidentes. « La plupart des objets connectés basiques nécessitent une connexion wifi pour fonctionner, explique Olivier Bogaert, commissaire à la Federal Computer Crime Unit. Avec ces objets sont généralement fournis des identifiants et des mots de passe génériques. Ne pas les modifier constitue l’erreur la plus courante. »

Une erreur qui permet aux escrocs de détourner ces appareils. L’exemple des objets connectés en lien avec la sécurité de l’habitation, qui constituent 13% des applications domestiques concrètes qui s’immiscent dans les foyers, symbolise le manque de sensibilisation autour de la question. « Dans le cas des caméras et des sonnettes connectées, il suffit d’un paramétrage négligeant et, en un rien de temps, il est possible de prendre connaissance des habitudes et de la présence ou non des personnes ayant maladroitement installé ce dispositif. Il suffit de surfer sur la plateforme russe Insecam qui, rien qu’en Belgique, propose de voir en live près de 178 caméras de particuliers. »

La suite de l’article après l’infographie

L’enjeu, donc: l’accès à la connexion wifi. Si une fuite de données n’alerte pas (encore) les utilisateurs, elle peut toutefois engendrer une série de conséquences nettement plus délicates, comme le souligne Michele Rignanese, porte-parole de Safeonweb, plateforme d’information sur la sécurité en ligne. « Les premiers symptômes consistent juste en un dysfonctionnement de l’appareil. Malheureusement, personne n’est encore habitué à penser immédiatement au piratage. On pense davantage à un simple souci technique. Dès lors, l’inquiétude ne submerge pas les utilisateurs. Lorsque des fuites surviennent comme lors du piratage de WhatsApp, on ne se rend compte que bien plus tard qu’une information comme le numéro de téléphone a été subtilisée. Or, avec un numéro de téléphone, les dimensions du domicile grâce à l’aspirateur et les habitudes de déplacement grâce aux caméras, les malfaiteurs peuvent reconstituer un puzzle qui entraînerait cambriolage, vol d’argent, de données ou encore cyberattaque. »

Actuellement, le piratage d’objets connectés est difficilement chiffrable. « Une plainte est rarement déposée dans ce genre de cas. Il s’agit plus de signalements. Les données ont donc tendance à manquer », précise Olivier Bogaert. La raison ? Il n’existe aucune obligation de déclarer l’utilisation de ces objets. « Il est statistiquement difficile de dégager des tendances mais, par expérience, les télévisions, les réfrigérateurs, les aspirateurs et les caméras sont les objets qui subissent le plus couramment des attaques, déclare Michele Rignanese. Cette série d’objets mis bout à bout vise clairement les habitudes journalières et, in fine, le cambriolage. »

La vigilance et la prise de conscience par l’information et l’éducation aux nouvelles technologies restent, à l’heure actuelle, les deux seules pistes pour éviter ce genre de désagrément. « Le réflexe premier consiste à ne jamais laisser les identifiants et mots de passe prédéfinis dans l’une des machines connectées au réseau wifi privé d’une habitation. C’est la porte ouverte à l’arnaque », met en garde le commissaire Bogaert. 

De bons réflexes et de bonnes habitudes qui, comme avec le smartphone et l’ordinateur avant lui, prendront du temps pour être acquis de tous. « Il y a une recrudescence de piratages à domicile due à l’augmentation du nombre de dispositifs connectés dans les foyers. L’apprentissage se fera donc sûrement à la dure, en étant attrapé, reconnaît le porte-parole de Safeonweb. Les campagnes de sensibilisation se multiplieront avec les années. Le bon sens, je l’espère, fera le reste en imposant aux fabricants des normes plus précises accompagnées d’une législation plus stricte. »

Thomas Parent

Partner Content