Par le passé, les sapins sous lesquels croulaient les cadeaux de Noël aux emballages chatoyants représentaient un réel risque car les voleurs aiment tout particulièrement sévir lors des fêtes de fin d’année. Désormais, si les papiers cadeaux ou cellophane aux couleurs festives, les boîtes cadeaux et les rubans sous vote sapin cachent les derniers appareils portables et gadgets technologiques, les risques encourus se font eux plus discrets, et les menaces en découlant pourraient vous coûter bien plus cher.

Les gadgets électroniques, les jeux connectés à un réseau sans fil, les appareils connectés, les tablettes, les téléphones portables et même les onéreux ordinateurs portables auront la part belle parmi les cadeaux sous le sapin cette année encore.

L’association anglaise des professionnels du jouet a dévoilé son Top 12 des jouets les plus populaires pour Noël 2015, prédisant que la tête du classement serait remportée par la Maison magique de Mme Camille de la série Tut Tut copains de Vtech. Pardon ? Vous avez dit Vtech ?

Selon gizmag, nos chères têtes blondes s’attendent aujourd’hui à ce que les jouets offerts puissent se connecter à Internet et être couplés à des appareils intelligents, leur permettant ainsi d’accéder aux dernières tendances technologiques en date, parfois même avant leurs parents. Toutefois, chers parents, bien que nous ne puissions que vous recommander de réfléchir à deux fois avant d’acheter à vos enfants un jouet connecté, soyez vous aussi vigilants car, comme vous pourrez le lire ci-dessous, les risques de sécurité ne concernent pas uniquement les gadgets pour enfants.

L’Internet des objets (IdO) devient rapidement partie intégrante de notre réalité car un plus grand nombre de nos objets du quotidien renferment maintenant de l’électronique, des logiciels, des capteurs ou sont capables de se connecter au réseau, leur permettant ainsi de recueillir et d’échanger des données. Combien de ces objets, pensez-vous alors, peuvent se transformer en vrais chevaux de Troie ? La guerre de Troie prit fin quand les Grecs firent preuve de malice pour entrer dans la ville de Troie, cachant des soldats dans un énorme cheval de bois. Les Grecs firent semblant d’embarquer sur leurs navires et de prendre le large tandis que les Troyens, peu méfiants, s’emparaient du cheval en signe de victoire, le faisant entrer dans la ville. Plus tard cette nuit-là, les Grecs sortirent tant bien que mal dudit cheval de bois et ouvrirent les portes de la ville au reste de l’armée grecque afin que cette dernière pénètre dans la ville et la détruise. Quels attaquants peuvent potentiellement surgir de vos cadeaux de Noël ?

Réfléchissez-y à deux fois avant d’acheter les cadeaux suivants

Des consoles réputées aux objets connectés novateurs à porter, nombreux sont les fabricants luttant désespérément contre les pirates et les attaquants.

1er risque de sécurité ce Noël : les consoles de jeux demandant trop d’informations personnelles

Les consoles de jeux peuvent être piratées et les données qu’elles renferment dérobées. Selon de nombreux observateurs, la Playstation de Sony est une cible de prédilection pour les pirates. Certains ont déjà fait preuve de leurs talents en 2011 en dérobant les données personnelles de millions d’utilisateurs du Playstation Network (PSN). Un grand nombre de ces derniers ont estimé que la réponse de Sony à ce problème fut loin d’être à la hauteur car la firme continue de demander le même type d’informations personnelles et financières que les banques, sans pour autant fournir un environnement suffisamment sécurisé. Des pirates se sont même récemment amusés à prouver que la cybersécurité reste un point faible chez Sony en lançant une gigantesque attaque par déni de service (DDos).

2e risque de sécurité ce Noël : les tablettes et applis stockant vos données sur les serveurs des fabricants

Quand les tablettes, ou les applications qui y sont téléchargées, demandent à vos enfants de renseigner des données personnelles (comme leurs nom, adresse ou date de naissance), de télécharger une photo de profil, d’enregistrer des conversations audio ou de conserver les journaux des discussions, votre famille entière se trouve à risque car lesdits fichiers seront stockés sur les serveurs des fabricants.

Un pirate a profité de cette situation le mois passé pour dérober les données de 4,8 millions de clients sur les serveurs du géant chinois des jouets électroniques VTech, s’emparant de dizaines de gigaoctets de données sous forme de photos de profil, fichiers audio ou journaux de discussions après que VTech ait encouragé parents et enfants à télécharger leurs portraits pour les utiliser avec des applis comme Kid Connect permettant une interaction facile entre parents et enfants. Le pirate a donc téléchargé quelque 200 gigaoctets de ces photos et les journaux et enregistrements de discussion correspondants. Beaucoup se demandent encore pourquoi VTech a stocké les données sur ses serveurs et pourquoi la réponse de la société au piratage fut la mise hors ligne de ceux-ci. Dan Goodin, blogueur réputé, a commenté : “Cela n’a guère aidé les millions de victimes ayant déjà souffert de cette gaffe de sécurité monumentale”.

3e risque de sécurité ce Noël : les robots, ours en peluche et poupées connectés

Les robots, ours en peluche et poupées connectés sont une réelle source de risque car les pirates peuvent en extraire, sur les réseaux sans fil, des informations comme des identifiants et noms ou des fichiers MP3. Ils peuvent également pirater et déchiffrer les cookies de session vous identifiant sur un service comme Twitter ou Google afin de s’emparer de vos comptes sans même avoir besoin de vos mots de passe. Et ce n’est que la partie visible de l’iceberg. De tels attaquants sont également en mesure d’intercepter des communications entre votre enfant et son jouet. Par exemple, Hello Barbie propose des conversations en temps réel entre elle et votre enfant en enregistrant et téléchargeant l’audio sur le nuage afin qu’une intelligence artificielle formule instantanément des réponses. Le chercheur en sécurité Matt Jakubowski a dernièrement réussi à pirater le système d’exploitation d’Hello Barbie puis a déclaré que les informations qu’il avait été en mesure d’extraire permettraient à une personne malveillante de trouver le domicile d’un utilisateur, d’accéder au réseau domestique et de récupérer tous les enregistrements du jouet.

4e risque de sécurité ce Noël : les montres intelligentes

Une étude menée par Hewlett-Packard et publiée en juillet cette année a examiné 10 montres intelligentes et découvert que chacune d’entre elles comportait des déficiences significatives notamment en termes d’authentification, de chiffrage ou de confidentialité. La montre intelligente pour enfants la plus vendue à Noël 2014 était la Kidizoom de VTech, pensée pour les 6-12 ans. Bien qu’elle ne figure pas dans l’étude menée par HP, la récente faille de sécurité chez VTech par le biais de la tablette (voir risque n°3) doit inciter les parents à redoubler de vigilance.

5e risque de sécurité ce Noël : les moniteurs d’activités

Les appareils à porter comme les Fitbit Force, Jawbone Up, Fitbug Orb ou Nike FuelBand SE stockent une grande quantité d’informations personnelles de l’utilisateur. Ces appareils associent les informations recueillies au profil d’un utilisateur via un PC portable ou un smartphone, par le biais d’une connexion Bluetooth, et les envoient également sur le nuage afin d’en garder trace. C’est lors de ces échanges de données que les pirates sont mieux à même de pirater lesdites informations. Bien que certaines données, comme la distance parcourue, ne présentent que très peu d’intérêt, ces échanges permettent à des pirates d’entrer par une porte dérobée sur le portable ou le smartphone d’un utilisateur et d’avoir accès à une mine de données privées.

6e risque de sécurité ce Noël : les consoles de jeux ne s’éteignant pas

Il existe toujours un risque que les pirates arrivent à exploiter les failles des consoles de jeux vidéo quand celles-ci sont en veille. Nombreux sont ceux qui pensent que le risque est d’autant plus important qu’il existe une armada d’appareils qui non seulement autorisent, mais s’attendent à être commandés à distance et reprogrammés, comme la Nintendo Wii, capable de communiquer par Internet même quand elle semble éteinte. Cela est principalement dû au fait qu’éteindre ne signifie pas toujours mettre hors tension mais également mettre en veille. Les experts en sécurité recommandent aux utilisateurs de Nintendo Wii de procéder à une vraie mise hors tension en débranchant le cordon d’alimentation et le câble Ethernet. Si elle fonctionne sur pile ou si vous utilisez un réseau sans fil, le seul moyen de garantir votre sécurité quand vous n’utilisez pas la Wii est d’éteindre le routeur.

7e risque de sécurité ce Noël : les smartphones et leurs applis

Il y a quelques années, l’Agence européenne chargée de la sécurité des réseaux et de l’information avait identifié les 10 risques de sécurité les plus probables pour les utilisateurs de smartphones ; aujourd’hui le classement reste sensiblement le même bien que la popularité des applications comme WhatsApp attire un nombre toujours croissant de fraudeurs, faisant croître par là même les risques d’hameçonnage.

Découvrez ci-après les risques que nous considérons les plus probables :

1. Hameçonnage : un attaquant recueille les identifiants des utilisateurs (comme les mots de passe et numéro de carte de crédit) par le biais d’applications, d’e-mails ou de textos frauduleux paraissant toutefois véridiques. Consultez notre billet sur WhatsApp.
2. Vol de smartphone : qu’il ait été dérobé ou perdu, si sa mémoire ou son support amovible ne sont pas protégés, un attaquant aura sans problème accès aux données renfermées.
3. Déclassement de smartphone : si la procédure n’est pas correctement effectuée, un attaquant aura là encore sans problème accès aux données renfermées.
4. Espiogiciels pré-installés : s’il renferme des espiogiciels, un attaquant pourra accéder à des données d’autrui et les rendre vulnérables. La majorité des “applications espionnes” sont en fait des arnaques transformant potentiellement un smartphone appareil espion.

8e risque de sécurité ce Noël : les jouets dotés de caméra et de micro

Tous les jouets comprenant des micros et des caméras peuvent permettre à quelqu’un d’écouter vos conversations, d’espionner vos enfants ou de commander vos appareils domestiques sans que les parents n’aient accordé leur permission.

Google vient d’ailleurs de breveter une technologie leur permettant de faire exactement cela.

9e risque de sécurité ce Noël : les accolades chaleureuses

Avec tous les risques potentiels associés aux cadeaux hi-tech, pourquoi ne pas tourner plutôt vers un cadeau traditionnel comme une bonne accolade en cette fin d’année ? Le plus gros risque à courir est que vous en receviez une en retour ! De toute manière, l’esprit de Noël ne réside pas dans les cadeaux mais dans le don de soi. Alors ne pensez pas qu’à prendre vos proches dans vos bras, mais accordez-leur aussi de votre temps : passez du temps avec vos enfants, votre famille et vos amis au lieu de simplement leur acheter le dernier gadget à la mode pour les tenir occupés.

Et si nous avions réussi à vous faire tellement peur que vous n’envisagiez même plus d’offrir un cadeau matériel mais préfériez plutôt faire don de la somme allouée à un organisme de bienfaisance de la part de vos proches, nous vous prions d’en vérifier la légitimité car nombreuses sont les arnaques dirigées aux personnes faisant preuve de générosité ce Noël :

1. Vérifiez toujours que l’association est bien celle qu’elle prétend être et non un clone frauduleux d’une association réputée
2. Ne faites jamais de don suite à un e-mail reçu d’un particulier ou d’une société
3. Recherchez sur Google si l’association en question a été signalée comme frauduleuse ou sujette à arnaques.

10e risque de sécurité ce Noël : les chaussettes en fibres synthétiques

Les chaussettes en fibres autres que laine ou coton présentent des risques bien réels. Vous pourriez bien devoir ouvrir toutes les portes et fenêtres de votre petit chez-vous pour chasser les mauvaises odeurs, et ainsi vous exposer à un bon vieux cambriolage !

En parlant de cambriolage, consultez ci-dessous la liste des autres menaces de cybersécurité de saison…

Autres menaces liées à la cybersécurité ce Noël

Les menaces liées à la cybersécurité se trouvent partout, pas seulement sous le sapin. Où que vous fassiez vos achats, dans une boutique réelle ou virtuelle, et quand vous n’êtes pas à la maison, surtout redoublez de prudence.

1. Rappelez-vous : Ne dévoilez JAMAIS l’entièreté des informations de votre carte de crédit (nom, numéro, date d’expiration et code de sécurité) dans des communications non sécurisées comme des e-mails. Ces informations ne doivent être envoyées que sur des sites chiffrés utilisant une URL commençant par “https” et non “http”.

2. Si vous utilisez une carte de crédit ou de débit, vérifiez régulièrement vos extraits de compte, même maintenant que la technologie des cartes à puce, désormais norme, sauvegarde les données sur des circuits intégrés plutôt que des bandes magnétiques. Les données de carte volées peuvent toujours être utilisées frauduleusement lors d’achats où l’utilisateur n’a nul besoin de montrer sa carte, comme lors d’achats en ligne.

3. Un grand nombre d’experts en sécurité pensent également que les commerçants sont également plus à risque lors des fêtes de fin d’année. Peut-être serait-il bon d’éviter de faire vos achats en ligne lors des semaines clés de cette période de ventes charnière qu’est Noël, quand le trafic DDoS  peut facilement être pris pour un pic de ventes et donc non identifié comme une attaque.

4. Beaucoup de commerçants vous incitent désormais à télécharger l’application de leur boutique. Soyez vigilant, elles aussi peuvent comporter des failles de sécurité et ne pas résister à des attaques malveillantes. Demandez expressément comment vos informations personnelles seront protégées. N’utilisez que des applications reconnues et éprouvées. Ne soyez pas parmi les premiers à les utiliser… et à en payer le prix fort. (Veillez également à ce que soit installée la dernière version d’Emsisoft Mobile Security.)

5. Les achats en ligne font partie intégrante du quotidien désormais alors n’autorisez jamais le livreur àlaisser les paquets sur votre palier, à la vue de tous, car rien n’est plus flagrant pour indiquer à des voleurs que vous n’êtes pas chez vous.

6. Ne laissez pas non plus traîner les emballages de vos faramineux achats ou cadeaux reçus (par ex. nouveaux téléviseur, tablette, PC) devant chez vous une fois Noël passé. Ils attirent les voleurs comme la peste ! Et si ces derniers cherchaient la meilleure maison à cambrioler dans votre rue, nulle doute que vous seriez une cible de choix.

Recommandations d’avant-connexion…

Déballer à Noël le dernier gadget à la mode fera certes très plaisir, toutefois les ennuis risquent fort de commencer pour l’utilisateur dès sa tentative de connexion à un réseau professionnel ou domestique… On nous a récemment signalé l’apparition de “publiciels de Troie” touchant les portables sous Android ainsi qu’un nouveau maliciel sous iOS appelé XcodeGhost. Généralement, les applications ne sont pas autorisées à accéder aux fichiers créés par d’autres applications, toutefois si elles obtiennent un accès racine, comme ces maliciels sous Android et iOS sont en mesure de le faire, ces restrictions ne sont plus d’actualité. Alors veillez àavoir installé la dernière version d’Emsisoft Anti-Malware ou Emsisoft Mobile Security, afin d’avoir l’esprit tranquille lors de tout échange de données cette saison.

Source : Emsisoft