Protéger vos objets connectés

Les objets connectés sont de plus en plus présents dans notre quotidiens et la tendance ne semble pas prête de s’inverser.
Pourtant la plupart d’entre eux sont pour des raisons de cout de production et de « Time to market » pas ou très mal sécurisés.

De ce fait, les cybercriminels en ont fait des cibles de choix pour alimenter leurs botnets.
Les plus récentes et puissantes attaques DDOS étaient lancées majoritairement depuis ces matériels.

Si le sujet vous intéresse, je vous suggère de faire une petite recherche sur le malware Mirai qui a fait beaucoup de bruit ces derniers temps.

Pour éviter de vous retrouver victime et complice malgré vous de ce genre de tour de force, voici donc ci-dessous quelques règles de base afin de sécuriser vos objets connectés.

1. Changez les mots de passe par défaut si ce n’est pas déjà fait.

2. Désactivez l’Universal Plug-and-Play (UPnP) qui est activé par défaut sur ces objets.
Ceci afin d’éviter en cas d’infection, une propagation sur votre réseau local.

3. Désactivez les contrôles à distance et notamment via Telnet.

4. Recherchez et appliquez les mises à jour et patchs des logiciels et firmware que vous utilisez.