2023-10-07 16:00 Temps de lecture : 5 min
Apps & Logiciels

Avez-vous modifié les mots de passe par défaut sur vos appareils IoT ?

Les dispositifs connectés de l'Internet des objets (IoT) sont fréquemment dotés de mots de passe initiaux prédéfinis. Ces codes d'accès permettent aux nouveaux acquéreurs d'accéder aux interfaces d'administration lors de la configuration initiale de leurs appareils. Cependant, un grand nombre d'utilisateurs omettent de substituer ces mots de passe par défaut par des identifiants uniques, ce qui pose un problème majeur.

Quels sont les dangers liés à la conservation des mots de passe par défaut ?

Les techniques de piratage actuelles sont de plus en plus automatisées. Les cybercriminels lancent des attaques par force brute en utilisant des outils capables de tester rapidement des combinaisons d'identifiants et de mots de passe jusqu'à identifier des paires fonctionnelles. Si des millions d'appareils IoT conservent leurs mots de passe d'origine sans modification, cela offre aux pirates une large surface d'attaque.

De surcroît, la simplicité des mots de passe par défaut les rend aisément détectables. Un rapport de Bulletproof de 2022 a révélé les découvertes de chercheurs en cybersécurité qui, en configurant des serveurs avec des mots de passe par défaut (utilisés comme pots de miel), ont identifié les combinaisons les plus courantes, telles que :

  • Nom d'utilisateur : knockknockwhosthere
  • Mot de passe : knockknockwhosthere

Et également :

  • Nom d'utilisateur : utilisateur
  • Mot de passe : 1234

Il est notable que ces exemples ne contiennent pas de chaînes de caractères et de chiffres complexes ou aléatoires. L'entropie des mots de passe, un concept clé en cybersécurité, fait référence à l'aspect aléatoire et imprévisible d'un mot de passe. Plus l'entropie est élevée, plus le mot de passe est robuste.

Même un pirate informatique débutant, sans outils sophistiqués, pourrait réussir à pénétrer un appareil IoT en essayant des combinaisons similaires aux exemples ci-dessus.

Quels appareils IoT utilisent des mots de passe ?

Selon une étude de Statista, on estime qu'il y aura plus de 29 milliards d'appareils IoT connectés à travers le monde d'ici 2030. En matière de cybersécurité, il est prudent de considérer que la plupart des appareils connectés sont protégés par un mot de passe, en particulier s'ils collectent et transmettent des données personnelles.

Il est généralement admis qu'il est nécessaire de mettre à jour les logiciels de votre enceinte connectée pour une meilleure protection contre le piratage. Cependant, avez-vous également modifié les mots de passe par défaut ? Dans le cas contraire, des cybercriminels pourraient potentiellement infiltrer votre réseau domestique et tous les dispositifs qui y sont connectés.

Un rapport de Cybernews portant sur les caméras IP a examiné 3,5 millions de ces dispositifs connectés. Il a été constaté que les fabricants de 127 000 de ces produits recommandaient seulement de modifier les mots de passe d'origine, mais sans l'imposer comme une étape obligatoire.

Que vous utilisiez un babyphone connecté, une machine à café ou un lecteur de musique, il est toujours préférable de considérer qu'un mot de passe par défaut est susceptible d'exister et qu'il doit être modifié avant la première utilisation et la connexion à un réseau Wi-Fi.

Effectuer une vérification de vos mots de passe IoT

Les mots de passe par défaut sont conçus pour faciliter la première connexion des nouveaux utilisateurs, mais ils constituent également une faille de sécurité majeure. Heureusement, ces identifiants sont faciles à modifier, ce qui peut être fait en quelques instants.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
On a enfin l'impression d'être un appareil « Pro »
Article suivant
Les 11 meilleurs systèmes d'exploitation Raspberry Pi pour différentes utilisations