Piratage d’enceintes connectées : apprenez à sécuriser à votre équipement
Depuis plusieurs années, les enceintes connectées jouissent d’un succès indiscutable et légitime. Toutefois, si ces équipements offrent des avantages attrayants, ceux-ci sont également concernés par un fléau bien connu : la cybercriminalité. Quels sont les risques à considérer en cas de piratage ? Pourquoi l’utilisation d’un VPN peut sécuriser considérablement votre enceinte connectée ? Voyons tout cela en détails.
Des enceintes connectées attrayantes pour les hackers
Qu’il soit question de l’Echo Dot d’Amazon ou de la Google Home, les enceintes connectées équipent désormais de nombreux foyers français. Par ailleurs, l’année 2019 fut synonyme de record de ventes avec une croissance estimée à plus de 70 % dans l’hexagone (données présentées via cet article sur le site Presse-Citron.net). Or, le succès d’un produit peut parfois attiser la curiosité de personnes malintentionnées… Et plus particulièrement lorsqu’il est question d’un équipement connecté.
Brièvement, les enceintes connectées sont indéniablement liées à un service spécifique (Google, Siri ou Amazon, par exemple). Celui-ci autorisera alors l’utilisation d’applications tiers disponibles sur le magasin d’apps de votre équipement. Certes, ce système est, à première vue, une véritable opportunité pour profiter de nombreuses applications initialement testées et approuvées. En toute logique, vous pourriez penser que votre enceinte connectée est à l’abri des tentatives de piratage, mais la réalité est bien différente.
Imaginez un instant le nombre de mises à jour proposées par les propriétaires d’applications. Sans surprise, ces nouvelles versions échappent à la vigilance du constructeur de votre enceinte connectée. En effet, comment imaginer des tests approfondis pour chaque nouvelle version de votre app ? Malheureusement, les pirates en ont conscience et peuvent parfois profiter d’une faille de sécurité où les conséquences sont souvent chaotiques sans vous protéger avec certains conseils et outils tels qu’un VPN.
Quels risques faut-il considérer en cas de piratage ?
Vous pensiez que les risques de piratage concernant une enceinte connectée sont infimes ? Détrompez-vous, certains faits-divers évoquant le hacking d’une Google Home ou Amazon Echo ne sont absolument pas rares. Cet article publié en 2019 sur le site Lesnumeriques.fr évoquait déjà, par exemple, des failles de sécurité particulièrement inquiétantes. Dans ce cas, quels peuvent être les risques en cas de piratage ? L’espionnage via le micro de votre équipement sera bien évidemment le scénario le plus perturbant.
Imaginez désormais que votre enceinte connectée est piratée et que vous êtes sur écoute. Vos discussions intimes, la divulgation d’informations personnelles (mots de passe, données bancaires…) et d’autres éléments pouvant attiser la curiosité des hackers deviendront des sujets inquiétants. Faut-il abandonner votre enceinte connectée ? Absolument pas. Quelques conseils vous permettront de préserver votre sécurité et celle de votre foyer.
Comment sécuriser votre enceinte connectée ?
Désactivez votre micro lorsque c’est possible
Chaque modèle d’enceintes connectées proposera la désactivation de son micro. Si cette fonctionnalité n’offrira qu’une sécurité limitée en cas de piratage, celle-ci pourra néanmoins éviter certains risques… Notamment en ce qui concerne votre confidentialité face aux développeurs d’applications tierces.
- Si vous utilisez une enceinte Echo Dot, vous retrouverez un bouton permettant d’activer ou de désactiver le micro de votre équipement
- Si vous utilisez une Google Home, vous pourrez activer/désactiver son micro via l’application de votre enceinte (choisissez « domicile » puis « paramètres »)
Vérifiez vos autorisations
Les autorisations associées aux applications liées à votre enceinte connectée (appelées Skills si vous utilisez un Echo Dot d’Amazon) sont particulièrement importantes. En effet, en négligeant l’une de ces autorisations, vous pourriez accepter une connexion illégitime via votre équipement. En d’autres mots, les pirates n’auront aucun mal à « s’inviter chez vous ».
Pour rappel, la gestion de vos autorisations peut être réalisée via l’application du constructeur de votre enceinte connectée.
Installez un VPN
Oui, l’installation d’un VPN peut considérablement renforcer la sécurité de votre enceinte connectée, et ce, quel que soit le modèle de votre équipement. En tant que néophyte, ce type d’installations pourra vous interroger. En pratique, il vous suffira d’installer votre VPN depuis votre routeur (ou box Internet). Les néophytes pourront se rassurer, ce type d’installations ne nécessite aucune « connaissance avancée » en informatique. De même, une seule et unique manipulation suffira pour protéger en continu chaque équipement connecté à votre réseau domestique, soit un gain de temps considérable pour votre foyer.