Périphériques réseau et objets connectés - Fonctionnement
Installation et fonctionnement des objets connectés
Les périphériques et objets connectés communiquent à travers les réseaux disponibles (filaire, wifi) ou des connexions directes (filaire, bluetooth, autres). Ils peuvent être connectés à des smartphones, ordinateurs, serveurs ou entre eux.
De nombreux équipements, parmi lesquels imprimante, caméra, station météo, thermostat, alarme, montre, serveur NAS, système d'éclairage, chauffage..., se trouvent de plus en plus répandus sur les réseaux domestique. La plupart du temps dépourvus de clavier et d'écran, ils doivent être mis en service et configurés depuis un ordinateur. Il n'est pas toujours trés simple de pouvoir s'assurer qu'ils fonctionnent correctement. Se faire assister par un professionnel ou le support du fabricant est quelques fois nécessaire pour finaliser une installation ou une configuration.
Afin de vous aider à comprendre et identifier certains cas, voici quelques informations utiles.
Sécurité des objets connectés et des données
Connexion Tout comme vos ordinateurs, tablettes, téléphone et autres équipement réseau, les objets connectés sont vulnérables et exposés à plusieurs risques. Même dépourvus d'un système d'exploitation ouvert, ils peuvent être ciblés à des fin malveillantes. La plupart permettent d'effectuer des paramétrages de sécurités avancés, mais il est nécessaire nécessaire de les activer et de protéger leur environnement, (réseau et autres équipements à proximité).
Données Concernant les données que les objets connectés transmettent, elles sont souvent stockées sur des serveurs éloignés. La législation dit que vous devez pouvoir être informés de l'endroit ou sont conservées ses informations collectées(stockage local, cloud...) et des finalités de l'utilisation de celles-ci. Vous devez également pouvoir effectuer ou demander un effacement total.
- Dans notre page tests et diagnostics, vous trouverez des liens vers quelques outils qui permettent de scanner les vulnérabilités de votre réseau
- Notre page test de sécurité permet d'évaluer l'exposition de votre ordinateur aux risques externes. Cette exposition concerne également vos objets connectés et les données traitées.
Objets directement connectés à internet, via le réseau
Certains objets connectés disposent d'une connexion réseau directe, avec une adresse IP obtenu par un service DHCP ou définie sur l'équipement. La plupart du temps, votre box internet permet d'identifier les périphériques connectés au réseau, avec leurs adresses IP. Des logiciels permettent également découvrir les équipements connectés au réseau.
Connexion wifi : La mise en Wifi de certains équipements repose sur la technologie WPS (Wifi Protected Setup). L'appairage WPS peut se faire sans la clé Wifi (WEP ou WPA), il nécessite un accès au bouton Wifi/WPS ou à la page web de la borne wifi(box, routeur ou autre). Vous pouvez établir la connexion sans . Le changement d'un routeur ou d'une borne wifi peut alors couper la connexion entre la borne et l'équipement.
Objets indirectement connectés à internet, via un ordinateur ou un smartphone
De nombreux objets connectés utilisent le Bluetooth, un câble USB ou une connexion wifi ad hoc. Parmi eux, deux catégories se distinguent :
- Ceux qui accèdent à internet en utilisant la connexion de l'équipement auquel ils sont connectés (smartphone, une tablette, un ordinateur)
- Ceux qui n'accèdent pas internet, mais communiquent au travers de l'équipement auquel ils sont connectés. Des logiciels et/ou pilotes de périphériques sont alors utilisés pour effectuer des synchronisations de données ou des mises à jour.
Exemples : montres et bracelets connectés sans carte SIM et sans WiFi, périphériques domotique, équipements GPS
Accès au paramétrages et/ou aux données via une page web
L'accès à un équipement connecté et/ou aux informations qu'il collecte se fait souvent par l'intermédiaire d'un navigateur web. Pour une meilleure compatibilité, les fabricants conseillent parfois l'utilisation de certains navigateurs. Assurez vous de bien utiliser un navigateur web adapté et à jour.
- Pour une connexion directe, vous devez connaitre l'adresse IP du périphérique ainsi que les login/mot de passe
- Pour une connexion via un site web, la création d'un compte est en général nécessaire. Lors de cette opération, il vous est demandé de renseigner plusieurs informations dans un profile à créer sur le site.
Notre conseil :
* Ne renseignez que les informations utiles, sans oublier les indications nécessaires pour récupérer un mot de passe perdu
* Utilisez une adresse mail dédiée pour les comptes liés à vos équipements (un alias de votre adresse mail principale peut très bien convenir). Pourquoi pas plusieurs adresses mail.
* Vérifiez régulièrement que votre compte reste accessible avec vos identifiants de connexion. Changez de temps à autres votre mot de passe
Nos conseils
- Choisissez des produits vendus pour le marché Français
- Lors de la première connexion à un équipement, changez le mot de passe par défaut
- Activez les protocoles sécurisés (HTTPS, FTPS...) et privilégiez leurs utilisation
- Ne partagez pas inutilement et trop largement les informations collectés par vos objets connectés(images, santé, confort, position et trajets...).
Accorder des droits d'accès limités à vos données (applications nécessaires et proches de confiance).
- Sur les routeurs et d'équipements, limitez les paramétrages qui autorisent des accès direct entrant, depuis internet, à vos périphériques réseau
Vous pouvez limiter les possibilités de communication entre vos équipements et des serveurs internet (Port réseau, Adresse IP, URL...). Voir notre page Pare-feux
- Durant les périodes de support, des mises à jour sont publiées. Assurez vous que ces mises à jour sont bien appliquées. Des défauts de sécurité et de compatibilité sont souvent corrigés.
- Les espaces stockage de données des objets connectés (local et/ou cloud) conservent souvent de grandes quantités d'informations (positions GPS, photos et images, enregistrements audio, état de santé et indice IMC, autres informations qui permettent de déduire des habitudes de vie...).
De temps à autres, lorsque cela est utile ou opportun, supprimez les données anciennes, inutiles ou obsolètes.
- Lorsque des options de mise en veille automatique sont disponibles (pour certains jours, certaines heures ou à fréquences régulières), n'hésitez pas à les utiliser.
- Ne laissez pas vos objets connectés indéfiniment en fonctionnement. Si vous m'en avez pas usage pendant une période prolongée, éteignez les