Sécurité numérique
Déballer un nouveau gadget pendant les fêtes de fin d'année vous fera sourire, mais les choses peuvent rapidement tourner au vinaigre si l'appareil et les données qu'il contient ne sont pas correctement sécurisés.
21 Dec 2023
•
,
4 minute. lis
À l’approche des fêtes de fin d’année, nous avons tous hâte de nous faire dorloter par nos amis et notre famille. De plus en plus, cela signifie que nos bas seront remplis de technologie le grand jour. Cela pourrait signifier n'importe quoi, d'un remise en forme traqueur à portatif; à smartphone à babyphone connecté. L’essentiel est que nous sommes tous de grands utilisateurs d’appareils intelligents. Par exemple, plus de la moitié des Européens utilisent aujourd'hui un téléviseur connecté à Internet, un quart (26 %) utilisent des montres intelligentes et d'autres appareils portables, et un cinquième (20 %) sont fans d'appareils de jeu connectés à Internet.
Mais notre adoption des appareils intelligents s’accompagne de risques supplémentaires. Nos proches n’ont peut-être pas prêté beaucoup d’attention aux petits caractères lorsqu’ils ont cliqué sur « acheter » sur nos cadeaux. La pression est donc sur nous tous pour garantir que notre cadeau de vacances de rêve ne se transforme pas en un cauchemar en matière de sécurité.
Quels sont les risques?
Le niveau de risque auquel vous êtes exposé dépendra du type d’appareil que vous ouvrirez le jour de Noël. Mais certains problèmes courants peuvent mettre en péril vos comptes en ligne et vos données personnelles et financières :
- Le produit contient un logiciel ou un micrologiciel non corrigé. Cela pourrait permettre aux pirates d’exploiter les vulnérabilités des attaques pour atteindre divers objectifs.
- Le mot de passe par défaut du produit est facile à deviner/déchiffrer et le produit ne nécessite pas que l'utilisateur mette immédiatement à jour le mot de passe. Cela pourrait permettre à des attaquants de détourner le produit à distance avec relativement peu d'effort.
- Il n'y a pas authentification à deux facteurs (2FA) activé par défaut, ce qui pourrait permettre aux pirates informatiques de pirater plus facilement l'appareil.
- Aucun verrouillage de l'appareil n'est activé, ce qui met l'appareil en danger en cas de perte ou de vol.
- Les paramètres de confidentialité ne sont pas suffisamment sécurisés par défaut, ce qui vous amène à partager excessivement des données personnelles avec des annonceurs ou des entités malveillantes potentielles. Ceci est particulièrement troublant s'il s'agit d'un jouet pour enfants.
- Certains paramètres tels que les enregistrements vidéo et audio sont activés par défaut, mettant en danger la vie privée de votre enfant.
- Il n'y a pas de cryptage sur le processus de création de compte et de connexion, exposant les noms d'utilisateur et les mots de passe.
- Le couplage de l'appareil (c'est-à-dire avec un autre jouet intelligent ou une autre application) s'effectue via Bluetooth sans aucune authentification requise. Cela pourrait permettre à toute personne à portée de se connecter au jouet pour diffuser du contenu offensant ou bouleversant ou envoyer des messages manipulateurs à votre enfant.
- L'appareil partage automatiquement la géolocalisation, mettant potentiellement votre famille en danger physique ou en risque de cambriolage.
- Il n’y a pas de logiciel de sécurité sur l’appareil, ce qui signifie qu’il est plus exposé aux menaces nées sur Internet qui pourraient voler des données ou verrouiller l’appareil.
Le problème est que dans de nombreuses régions du monde, il n’existe aucune obligation légale pour les fabricants, les distributeurs et les importateurs de vendre des produits connectés à Internet sécurisés. En exploitant une mauvaise conception des fournisseurs et une attention limitée aux meilleures pratiques de sécurité, les pirates malveillants peuvent mener toute une série d'attaques pour pirater vos appareils et accéder aux données qui y sont stockées. Cela peut inclure les connexions à certains de vos comptes les plus sensibles, comme les services bancaires en ligne.
Alternativement, l'appareil lui-même pourrait être contrôlé à distance et intégré dans un botnet d'appareils compromis conçu pour lancer des attaques contre d'autres, notamment des campagnes DDoS, de fraude au clic et de phishing. Les acteurs malveillants peuvent également chercher à verrouiller votre appareil avec un ransomware et exiger des frais pour que vous puissiez y accéder à nouveau. Ou encore, ils pourraient télécharger des logiciels publicitaires qui inondent l'écran de l'appareil de publicités, le rendant pratiquement inutilisable. Parallèlement, des protections limitées de la vie privée peuvent conduire au partage de données sur vous ou votre famille avec des annonceurs et d'autres parties.
10 façons de sécuriser vos gadgets
En gardant ce qui précède à l’esprit, suivez ces conseils pour protéger vous et votre famille des risques liés à la cybersécurité et à la vie privée pendant ces vacances et au-delà :
1. Abandonnez les valeurs par défaut et sécurisez chaque gadget avec un mot de passe fort, long et unique lors de la configuration.
2. Partout où il existe une option, activez 2FA pour une sécurité de connexion accrue.
3. Visitez uniquement les magasins d'applications légitimes lorsque vous téléchargez des applications sur votre appareil.
4. Ne jailbreakez jamais les appareils car cela peut les exposer à de nombreux risques de sécurité.
5. Assurez-vous que tous les logiciels et systèmes d'exploitation sont à jour et sur la dernière version. Et activez les mises à jour automatiques lorsque cela est possible.
6. Modifiez les paramètres de l'appareil pour empêcher tout couplage non autorisé avec d'autres appareils.
7. Désactivez la gestion à distance et Universal Plug and Play (UPnP) si disponible et assurez-vous que l'appareil est enregistré et reçoit des mises à jour.
8. Sauvegardez les données de vos appareils en cas de ransomware ou d'autres menaces.
9. Conservez tous les appareils domestiques intelligents sur un réseau Wi-Fi distinct afin que les attaquants ne puissent pas accéder à vos informations les plus sensibles.
10. Dans la mesure du possible, installez un logiciel de sécurité sur l'appareil provenant d'un fournisseur réputé.
Passons tous de joyeuses fêtes en toute sécurité. Et la prochaine fois que vous achèterez un gadget pour un ami ou un parent, prenez un peu plus de temps au stade de la recherche pour vous assurer qu'il obtient de bonnes notes et critiques en matière de sécurité et de confidentialité. Cela pourrait leur faire gagner beaucoup de temps le jour de Noël et au-delà.
AVANT QUE TU PARTES: Aider! Mon enfant a demandé au Père Noël un smartphone
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.welivesecurity.com/en/cybersecurity/safeguard-joy-tips-securing-shiny-new-device/
