Cybersecurity en verbonden objecten: 5 vragen voor Mathieu Gemo

Hoewel veel verbonden objecten erover praten, en niet om de juiste redenen, hebben we besloten om het te vragen aan Mathieu Gemo, cybersecurity-expert en mede-oprichter van BlueFiles.

5 vragen voor een cybersecurity-expert, Mathieu Gemo

Terwijl Duitsland zojuist verbonden horloges voor kinderen heeft verboden en we aan het begin van de maand hoorden dat 2.0-scams zouden toenemen, hebben we besloten om 5 vragen te stellen aan een cyberbeveiligingsexpert. Van gevaren tot tips om uzelf te beschermen, Mathieu Gemo geeft u de sleutels tot het begrijpen van de nauwe band die gemaakt moet worden tussen cyberbeveiliging en verbonden objecten. Om het formaat te vereenvoudigen, hebben we de antwoorden ingekort; je vindt het hele interview direct daarna!

Cybersecurity en verbonden objecten: het complete interview met Mathieu Gemo

The-HiTech.net: Wat zijn de gevaren en risico's van verbonden objecten?
Mathieu Gemo: De bedreigingen zijn dezelfde als voor computers en smartphones: datalekken / diefstal, vraag naar losgeld, controle op afstand, spyware en virussen, extern volgen van gebruik en profilering.
Het verschil zit in de aard van de opgeslagen persoonlijke gegevens: kennis van de apparatuur en het gebruik van het huishouden, identiteit, gezondheid en geolocatie, evenals foto's en video's.
Bovendien zijn geconnecteerde objecten vaak minder efficiënt, minder beschermd, minder bewaakt dan desktops en mobiele terminals (meestal om economische redenen), terwijl ze zijn uitgerust met microfoons, camera's enz. Ze worden zo een aanspreekpunt. gemakkelijke toegang voor hackers die toegang hebben tot zeer gevoelige gegevens.
The-HiTech.net: Hebben we een inventaris van hacks op dit gebied?
Mathieu Gemo: Verbonden objecten zijn een extra en gemakkelijk doelwit voor hackers: een groter aanvalsoppervlak en toegang tot zeer persoonlijke gegevens, zeer gewild bij cybercriminaliteit.
In Frankrijk werden tussen oktober 2015 en oktober 2016 85,3 miljoen (bron: Norton-enquête, een bedrijf gespecialiseerd in online beveiliging) identiteitsgegevens gestolen, het is het tweede meest getroffen land na de Verenigde Staten.
13,7 miljoen * mensen zijn in dezelfde periode geconfronteerd met cybercriminaliteit.
The-HiTech.net: Welke verbonden objecten moeten absoluut van huis (en van onder de boom) worden verbannen?
Mathieu Gemo:

• Low-end verbonden objecten of die verkocht worden door een leverancier met weinig transparantie in het veiligheidsaspect vormen naar mijn mening een aanzienlijk risico.
• Verbonden objecten die geen indicatielampjes hebben of "gebruiksvriendelijke" indicatielampjes voor netwerkactiviteit, microfoon en camera, of een afsnijdingssysteem voor inzameling.
• Aangesloten objecten waarvan de locatie waar de opgenomen gegevens worden gehost, zijn niet onderworpen aan de huidige Europese wetgeving.

• Ik raad aan: Verbonden objecten aangeboden door gespecialiseerde structuren die het concept van "Security by Design" hebben geïntegreerd, die hun producten zullen onderhouden met regelmatige updates.

The-HiTech.net: Wat moet je specifieker denken van verbonden sloten en dit soort apparaten?
Mathieu Gemo: Het is noodzakelijk om de betrouwbaarheid van elk product te controleren en het aangeboden verbindingsniveau te kennen.
Sloten die op afstand vanaf internet worden bediend, lijken mij voorbarig in de huidige context van cybersecurity. In feite is momenteel geen enkele leverancier immuun voor een inbreuk. Het is daarom aan de klant om sterke authenticaties te activeren die in dit geval vaak restrictief maar essentieel zijn.
Heeft u eenvoudige tips om minder risico te nemen? Moeten alle verbonden objecten worden verbannen?
Alle consumenten moeten zich bewust zijn van de risico's van verbonden objecten en de basisprincipes van cybersecurity kennen (nog te weinig toegepast).
Daarom is het noodzakelijk om de veilige verwerking (encryptie) van de verzamelde gegevens, hun aard te raadplegen en niet alleen om geïnteresseerd te zijn in de aangeboden functies.
Dan zijn er de simpele tips om toe te passen:

• Activeer dubbele authenticatie of een ander controle-apparaat dat ondergeschikt is aan het wachtwoord, om het risico te beperken dat het laatste wordt gelekt / gestolen op de webportals die aan deze objecten zijn gekoppeld. Als deze versterking niet wordt aangeboden, is dat een slecht teken;
• Bewaak de activiteit van verbonden objecten met behulp van de activeringslichten (netwerk, microfoon, camera, andere detectoren) om ervoor te zorgen dat deze consistent en gewenst is. Het is ook noodzakelijk om regelmatig de activiteit op de bijbehorende webportals te controleren;
• Ontkoppel en verwijder de accounts die zijn gekoppeld aan verbonden objecten waarvan het gebruik en het nut laag is, zodat ze niet zonder reden werken.

The-HiTech.net: De wilde vraag: het is aan jou om een ​​belangrijke vraag over het onderwerp te stellen en deze tegelijkertijd te beantwoorden.
Mathieu Gemo:

• “Wat is het bedrijfsmodel van de leverancier? "

De leverancier moet een specialist zijn in verbonden objecten met een reeks producten die een goede follow-up na de aankoop hebben (of een grote structuur die de middelen heeft om veiligheidsaspecten te integreren) in plaats van een opportunistisch bedrijf dat een 'gadget' aanbiedt verbonden.
Bovendien, als de verbonden objecten van deze leverancier massaal zouden worden gepirateerd, moeten het imago en de bekendheid van het merk in "gevaar" zijn.
We moeten ook waakzaam zijn met leveranciers wiens bedrijfsmodel is gebaseerd op het verzamelen van persoonlijke gegevens met het oog op advertentietargeting. Het risico is om meer te verzamelen dan de geleverde dienst en om persoonlijke metadata te genereren.

En vergeet Black Friday niet:
volg onze promo-updates in realtime!