Publié le 21/12/2023 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 21 décembre 2023 - À l’approche des fêtes, nous aimons nous faire dorloter par nos amis et notre famille. Cela signifie que nos bas de Noël seront probablement remplis de technologie. Cela peut être n'importe quoi, d'un tracker de fitness à un ordinateur portable, un smartphone ou un babyphone connecté. Nous sommes de grands utilisateurs d’appareils intelligents car plus de la moitié des Européens ont une télévision connectée, un quart (26 %) utilisent des montres intelligentes et autres appareils portables, et un cinquième (20 %) sont fans de jeux connectés à Internet.
Mais nos proches n’ont peut-être pas été attentifs aux petits caractères lorsqu’ils ont acheté nos cadeaux. Nous subissons tous la pression pour garantir que notre cadeau de rêve ne se transforme pas en un cauchemar sécuritaire.
Quels sont les risques ?
Le niveau de risque auquel nous sommes exposé dépendra du type d’appareil reçu. Certains problèmes courants peuvent mettre en danger nos comptes en ligne, nos données personnelles et financières :
● Le produit contient un logiciel ou un micro logiciel non patché. Lors d’attaques, cela permet aux pirates d’exploiter les vulnérabilités pour atteindre divers objectifs.
● Le mot de passe par défaut du produit est facile à deviner/déchiffrer et l'utilisateur ne doit pas mettre le mot de passe immédiatement à jour. Cela permet à des attaquants de détourner le produit à distance sans grands efforts.
● Aucune authentification à deux facteurs (2FA) (two-factor authentication) n'est activée par défaut, ce qui permet aux hackers de pirater plus facilement l'appareil.
● Aucun verrouillage de l'appareil n'est activé, ce qui le met en danger en cas de perte ou de vol.
● Les paramètres de confidentialité ne sont pas assez sécurisés par défaut, ce qui vous amène à partager vos données personnelles avec des annonceurs ou des entités malveillantes potentielles. C’est particulièrement délicat s’il s’agit d’un jouet pour enfants.
● Certains paramètres tels que les enregistrements vidéo et audio sont activés par défaut, mettant en danger la vie privée des enfants.
● Il n'y a pas de cryptage sur le processus de création de compte et de connexion, exposant les noms d'utilisateur et les mots de passe.
● Le couplage de l'appareil (avec un autre jouet intelligent ou une autre appli) s'effectue via Bluetooth sans authentification. Cela permet à toute personne proche de se connecter au jouet pour diffuser du contenu offensant, perturbant ou même d’envoyer des messages manipulateurs à l’enfant.
● L'appareil partage automatiquement la géolocalisation, potentiellement c’est un danger physique pour votre famille et un risque de cambriolage.
● Il n'y a aucun logiciel de sécurité sur l'appareil, il est donc plus exposé aux menaces venant d’Internet qui pourraient voler des données ou verrouiller l'appareil.
LECTURE CONNEXE: How to set up parental controls on your child’s new smartphone
Dans de nombreux pays, il n’existe aucune obligation légale pour les fabricants, les distributeurs et les importateurs de vendre des produits connectés à Internet sécurisés. Les fabricants utilisant une mauvaise conception et une attention limitée pour les bonnes pratiques de sécurité, permettent aux hackers de mener une série d'attaques pour pirater vos appareils et accéder aux données stockées. Cela peut inclure certains de vos comptes les plus sensibles, comme les services bancaires en ligne.
L'appareil pourrait aussi être contrôlé à distance et être intégré dans un botnet d'appareils compromis conçu pour des attaques contre d'autres : des campagnes DDoS, de fraude au clic et de phishing. Les hackers peuvent également chercher à verrouiller votre appareil avec un rançongiciel et exiger de l’argent pour y accéder à nouveau. Ils peuvent aussi télécharger des logiciels publicitaires qui inondent de publicités l'écran de l'appareil, le rendant quasi inutilisable. Des protections limitées de la vie privée peuvent conduire au partage de vos données ou celles de votre famille avec des annonceurs et d'autres parties.
10 façons de sécuriser vos gadgets
Suivez ces conseils pour vous protéger ainsi que votre famille contre les risques sécuritaires et vie privée pendant et après les fêtes:
1. Abandonnez la sécurité par défaut et sécurisez chaque gadget avec un mot de passe fort, long et unique lors de la configuration.
2. Là où il existe une option, activez le 2FA pour une sécurité de connexion accrue.
3. Connectez-vous uniquement aux applis légitimes pour télécharger des applis sur votre appareil.
4. Ne jailbreakez jamais les appareils, cela peut les exposer à de nombreux risques sécuritaires.
5. Assurez-vous que tous les logiciels et systèmes d'exploitation soient à jour et disposent de la dernière version. Et activez les mises à jour automatiques lorsque c’est possible.
6. Modifiez les paramètres de l'appareil pour empêcher tout couplage non autorisé avec d'autres appareils.
7. Désactivez la gestion à distance et l’Universal Plug and Play (UPnP) s’ils sont disponibles et assurez-vous que l'appareil est enregistré et reçoit des mises à jour.
8. Sauvegardez les données de vos appareils contre les cas de rançongiciel ou autres menaces.
9. Mettez tous les appareils domestiques intelligents sur un réseau Wi-Fi distinct afin que les attaquants n’accèdent pas à vos informations les plus sensibles.
10. Dans la mesure du possible, installez sur l'appareil un logiciel sécuritaire d'un fournisseur réputé.
Ayons tous de superbes fêtes en toute sécurité. Et si, pour un ami ou un parent, vous achetez un gadget prenez un peu de temps pour vous assurer qu'il a obtenu de bonnes notes et critiques en matière de sécurité et de confidentialité. Cela peut vous faire gagner pas mal de temps le jour de Noël et bien plus tard.
LECTURE CONNEXE: Help! My kid has asked Santa for a smartphone
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/
Mais nos proches n’ont peut-être pas été attentifs aux petits caractères lorsqu’ils ont acheté nos cadeaux. Nous subissons tous la pression pour garantir que notre cadeau de rêve ne se transforme pas en un cauchemar sécuritaire.
Quels sont les risques ?
Le niveau de risque auquel nous sommes exposé dépendra du type d’appareil reçu. Certains problèmes courants peuvent mettre en danger nos comptes en ligne, nos données personnelles et financières :
● Le produit contient un logiciel ou un micro logiciel non patché. Lors d’attaques, cela permet aux pirates d’exploiter les vulnérabilités pour atteindre divers objectifs.
● Le mot de passe par défaut du produit est facile à deviner/déchiffrer et l'utilisateur ne doit pas mettre le mot de passe immédiatement à jour. Cela permet à des attaquants de détourner le produit à distance sans grands efforts.
● Aucune authentification à deux facteurs (2FA) (two-factor authentication) n'est activée par défaut, ce qui permet aux hackers de pirater plus facilement l'appareil.
● Aucun verrouillage de l'appareil n'est activé, ce qui le met en danger en cas de perte ou de vol.
● Les paramètres de confidentialité ne sont pas assez sécurisés par défaut, ce qui vous amène à partager vos données personnelles avec des annonceurs ou des entités malveillantes potentielles. C’est particulièrement délicat s’il s’agit d’un jouet pour enfants.
● Certains paramètres tels que les enregistrements vidéo et audio sont activés par défaut, mettant en danger la vie privée des enfants.
● Il n'y a pas de cryptage sur le processus de création de compte et de connexion, exposant les noms d'utilisateur et les mots de passe.
● Le couplage de l'appareil (avec un autre jouet intelligent ou une autre appli) s'effectue via Bluetooth sans authentification. Cela permet à toute personne proche de se connecter au jouet pour diffuser du contenu offensant, perturbant ou même d’envoyer des messages manipulateurs à l’enfant.
● L'appareil partage automatiquement la géolocalisation, potentiellement c’est un danger physique pour votre famille et un risque de cambriolage.
● Il n'y a aucun logiciel de sécurité sur l'appareil, il est donc plus exposé aux menaces venant d’Internet qui pourraient voler des données ou verrouiller l'appareil.
LECTURE CONNEXE: How to set up parental controls on your child’s new smartphone
Dans de nombreux pays, il n’existe aucune obligation légale pour les fabricants, les distributeurs et les importateurs de vendre des produits connectés à Internet sécurisés. Les fabricants utilisant une mauvaise conception et une attention limitée pour les bonnes pratiques de sécurité, permettent aux hackers de mener une série d'attaques pour pirater vos appareils et accéder aux données stockées. Cela peut inclure certains de vos comptes les plus sensibles, comme les services bancaires en ligne.
L'appareil pourrait aussi être contrôlé à distance et être intégré dans un botnet d'appareils compromis conçu pour des attaques contre d'autres : des campagnes DDoS, de fraude au clic et de phishing. Les hackers peuvent également chercher à verrouiller votre appareil avec un rançongiciel et exiger de l’argent pour y accéder à nouveau. Ils peuvent aussi télécharger des logiciels publicitaires qui inondent de publicités l'écran de l'appareil, le rendant quasi inutilisable. Des protections limitées de la vie privée peuvent conduire au partage de vos données ou celles de votre famille avec des annonceurs et d'autres parties.
10 façons de sécuriser vos gadgets
Suivez ces conseils pour vous protéger ainsi que votre famille contre les risques sécuritaires et vie privée pendant et après les fêtes:
1. Abandonnez la sécurité par défaut et sécurisez chaque gadget avec un mot de passe fort, long et unique lors de la configuration.
2. Là où il existe une option, activez le 2FA pour une sécurité de connexion accrue.
3. Connectez-vous uniquement aux applis légitimes pour télécharger des applis sur votre appareil.
4. Ne jailbreakez jamais les appareils, cela peut les exposer à de nombreux risques sécuritaires.
5. Assurez-vous que tous les logiciels et systèmes d'exploitation soient à jour et disposent de la dernière version. Et activez les mises à jour automatiques lorsque c’est possible.
6. Modifiez les paramètres de l'appareil pour empêcher tout couplage non autorisé avec d'autres appareils.
7. Désactivez la gestion à distance et l’Universal Plug and Play (UPnP) s’ils sont disponibles et assurez-vous que l'appareil est enregistré et reçoit des mises à jour.
8. Sauvegardez les données de vos appareils contre les cas de rançongiciel ou autres menaces.
9. Mettez tous les appareils domestiques intelligents sur un réseau Wi-Fi distinct afin que les attaquants n’accèdent pas à vos informations les plus sensibles.
10. Dans la mesure du possible, installez sur l'appareil un logiciel sécuritaire d'un fournisseur réputé.
Ayons tous de superbes fêtes en toute sécurité. Et si, pour un ami ou un parent, vous achetez un gadget prenez un peu de temps pour vous assurer qu'il a obtenu de bonnes notes et critiques en matière de sécurité et de confidentialité. Cela peut vous faire gagner pas mal de temps le jour de Noël et bien plus tard.
LECTURE CONNEXE: Help! My kid has asked Santa for a smartphone
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/