Entre smart TV, assistants vocaux et autres gadgets, les mains deviennent de plus en plus “connectées”. S’il sont souvent considérés comme fiables, ces appareils pourraient toutefois avoir des failles. Est-il possible qu’ils se fassent attaquer par des virus, exactement comme pour un ordinateur ?

Des experts en cybersécurité affirment que ces objets connectés peuvent être attaqués

Les journalistes de Gizmodo ont interrogé Vladislav Illiushin, chercheur chez Avast, et Candid Wueest, chercheuse chez Symantic, tous deux spécialisés dans la recherche de virus et menaces informatiques et notamment dans les appareils connectés. Ils expliquent que ces objets peuvent être hackés, mais la situation est plus compliquée que cela.

Avant toute chose, il faut bien comprendre les termes clés en cybercriminalité. “Hacker” signifie qu’une personne va utiliser votre appareil sans votre accord, par exemple en contrôlant votre caméra de sécurité. Par cet acte, la personne exploite les failles qui existent dans l’objet en question. 

Un virus est en revanche différent. Prenons le cas d’un ordinateur. Un code va s’installer sur votre appareil et peut effectuer diverses actions. Il peut infecter des fichiers présents sur votre ordinateur, ralentir tout le système d’exploitation… Wueest explique que ce genre de virus sont plus compliqués à réaliser sur les appareils connectés comme une smart TV. Il faut toutefois être prudent : “Il existe différentes menaces, et même un malware Android créé initialement pour infecter un smartphone peut compromettre le fonctionnement d’une smart TV.”

Le risque est tout de même moins important que pour un ordinateur

Télécharger des fichiers, installer des applications et ouvrir des mails suspects augmentent fortement la possibilité d’avoir un virus. Ce sont des activités courantes sur ordinateur, mais sur les smart TV par exemple, on le fait beaucoup moins.

Le cas des assistaux vocaux est particulier : ils sont globalement insensibles aux virus, sans pour autant être totalement infaillibles. Un Bluetooh vulnérable peut exposer au danger un Google Home par exemple. Vladislav Illuchin explique : “Alors que c’est théoriquement possible, nous n’avons pas vu de malwares conçus spécifiquement pour attaquer des assistants vocaux.”

Il arrive que des failles assez importantes soient révélées au grand public, avant d’être rapidement rectifiées par les entreprises concernées. Ainsi, en 2018, Google sortait un patch afin de corriger un assez gros problème sur Google Home : il était possible de localiser très précisément un possesseur de l’appareil grâce à un script relativement facile à élaborer pour quelqu’un doué en informatique. 

Comment s’assurer de la sécurité de ses appareils ?

Avant même d’arriver à la question de hack et de virus, il est important de pouvoir sécuriser au maximum ses appareils connectés grâce aux fonctionnalités déjà disponibles. Dans le cas de Google Home, on peut par exemple désactiver l’option “affichage des résultats personnels”. Lorsque vous effectuez des achats avec, définissez un mot de passe dédié à cette fonction. 

Sur de nombreux appareils connectés, il est également possible de désactiver la fonction de localisation (souvent activée par défaut) ou encore d’utiliser la double authentification grâce à votre téléphone. Enfin, lorsque vous souhaitez installer des applications ou télécharger des fichiers, assurez-vous de consulter des sites fiables et bien notés, afin de limiter le risque d’installer quelque chose de douteux qui serait en réalité un virus…

Si ces conseils peuvent paraître simples, ils ne sont pourtant pas appliqués par de nombreux consommateurs. Une étude menée par Avast et Stanford University montre que 8 millions d’utilisateurs d’Internet ont un mot de passe à sécurité faible (comprenez sans majuscule, numéro, etc.). Ce qui fait que, même sans avoir de connaissances poussées en informatique, il est possible de les pirater. De façon globale, beaucoup de consommateurs se concentrent sur l’aspect pratique de ces gadgets sans se soucier des données engrangées et des failles de sécurité exploitables… Il faut ainsi être prudent.


S’abonner
Notifier de
guest

0 Commentaires
Inline Feedbacks
View all comments