Les gens s’inquiètent souvent de la protection de leurs ordinateurs, smartphones et tablettes contre les pirates et les logiciels malveillants. Mais qu’en est-il de vos appareils intelligents? Ils peuvent être tout aussi sensibles que n’importe quel autre appareil de votre réseau, même si cela ne semble pas être le cas.
Pourquoi les pirates cibleraient-ils les appareils Smarthome?
Pour certains appareils intelligents, comme les serrures intelligentes et les caméras Wi-Fi, il est très logique de savoir pourquoi ils seraient une excellente cible pour les pirates. Le piratage de votre serrure intelligente permettrait à quelqu’un d’entrer par effraction dans votre maison sans se frayer un chemin. Le piratage d’une caméra leur permettrait de voir si quelqu’un est à la maison en jetant un œil à votre flux vidéo.
Avec d’autres appareils intelligents, comme les prises intelligentes ou les thermostats intelligents, vous pourriez penser qu’un pirate informatique ne s’en soucierait pas. Après tout, qui se soucie si un hacker allume et éteint vos lumières? Mais il y a en fait beaucoup de choses qu’un pirate informatique fait avec ces appareils, en théorie.
Par exemple, si quelqu’un pouvait obtenir un accès temporaire au même réseau Wi-Fi auquel l’une de vos prises intelligentes est connectée (soit en accédant à un réseau non sécurisé ou via une ingénierie sociale intelligente), il pourrait alors obtenir un accès à distance à la prise. et donc votre réseau (éventuellement en utilisant une connexion SSH inversée), leur permettant de faire ce qu’ils veulent à partir de ce point.
Il existe une multitude de façons dont les pirates pourraient se frayer un chemin, mais encore une fois, ce n’est qu’un exemple de ce qui se passe en théorie. Nous n’avons trouvé aucun rapport significatif sur des utilisateurs réels de smarthome piratés et causant des dommages importants de leur côté, mais il existe une menace beaucoup plus réelle: les botnets.
Un appareil non sécurisé pourrait être pris en charge par des logiciels malveillants et utilisé pour participer à des attaques DDoS. Ainsi, bien que les appareils intelligents ne puissent pas être piratés pour causer des dommages, ils peuvent être utilisés pour causer des dommages à d’autres utilisateurs. Vous devez donc vous protéger contre cela pour l’amélioration de l’ensemble d’Internet. Ce n’est pas une menace théorique: il y a eu de nombreux cas dans lequel cela s’est réellement passé.
De nombreux chercheurs en sécurité ont découvert des moyens de pirater divers appareils intelligents, y compris des produits de marques populaires telles que SmartThings, Insteon, Philips Hue, et Bague. Heureusement, ces entreprises ont déjà publié un nouveau firmware pour corriger ces trous, mais il est un peu intimidant de penser à quel point il était facile de s’introduire dans ces appareils avec le bon savoir-faire. De plus, vous ne savez jamais quels types de failles de sécurité existent encore sur ces appareils qui n’ont pas encore été découverts.
Ce que vous pouvez faire pour rester en sécurité
Malheureusement, la plupart des appareils intelligents sont conçus pour être faciles à utiliser et ne sont pas livrés avec une tonne de fonctionnalités de sécurité. Cependant, vous pouvez commencer par voir si l’un de vos produits smarthome est facilement accessible depuis Internet, ce qui les ouvre aux attaquants.
Le moyen le plus simple de vérifier cela est d’utiliser le Scanner Internet des objets, qui scanne votre réseau pour voir si l’un de vos appareils est allumé Shodan. Shodan est un moteur de recherche pour les appareils Internet accessibles au public. Vous pouvez trouver des éléments tels que des caméras de sécurité, des imprimantes, des routeurs et d’autres périphériques, à peu près tout ce qui se connecte à Internet.
Malheureusement, au-delà de cela, vous ne pouvez pas faire grand-chose pour vous protéger pleinement à l’heure actuelle – c’est principalement aux entreprises des produits de fournir une interface sécurisée.
Cependant, des entreprises de renom comme Nest, Philips et Amazon sont toutes des grandes marques qui ont une réputation à défendre.Par conséquent, consacrer du temps et de l’argent à la sécurisation de leurs appareils intelligents est dans leur meilleur intérêt. Cela ne signifie pas nécessairement que la sécurité est de premier ordre, comme mentionné ci-dessus, mais c’est certainement beaucoup mieux que la caméra de sécurité chinoise bon marché qui était capable d’être piraté une minute et demie après sa mise en place.
Donc, si vous comptez utiliser des appareils intelligents, achetez auprès de marques réputées et assurez-vous d’installer toutes les mises à jour de sécurité dès leur sortie. Vos appareils smarthome sont mis à jour périodiquement, et ces mises à jour consistent principalement en des corrections de bogues ou de nouvelles fonctionnalités, mais parfois ils peuvent contenir des correctifs de sécurité critiques que vous voudrez implémenter dès que possible.
De plus, faites attention aux appareils qui accèdent à votre réseau et assurez-vous que votre réseau Wi-Fi dispose d’un mot de passe sécurisé. Vous ne donnez probablement votre mot de passe qu’à vos amis et à votre famille, mais le réparateur à qui vous avez donné votre mot de passe Wi-Fi semble assez innocent, n’est-ce pas? Peut être pas.
Pour les utilisateurs très sérieux: créez un deuxième réseau
Si vous voulez prendre des mesures drastiques, vous pouvez faire quelque chose que beaucoup d’aficionados purs et durs de la maison intelligente font: mettre tous leurs appareils intelligents sur leur propre réseau séparé qui n’est pas connecté à Internet et qui dispose d’un réseau principal spécifiquement pour les appareils classiques tels que les ordinateurs et les tablettes qui peuvent accéder à Internet. Vous avez juste besoin d’un deuxième routeur pour diffuser son propre réseau et évitez de le connecter à un modem.
Cela présente cependant de gros inconvénients:
- Vous devrez changer de réseau Wi-Fi sur votre téléphone chaque fois que vous souhaitez contrôler l’un de ces appareils. C’est un énorme problème, donc ce n’est vraiment une bonne option que pour ceux qui automatisent tout ou utilisent des commutateurs Z-Wave pour contrôler tous leurs appareils.
- Certains appareils intelligents accèdent à Internet pour fonctionner correctement, donc ceux-ci ne fonctionneront pas ici. Des appareils comme le thermostat Nest, Philips Hue et la plupart des prises intelligentes fonctionneront bien, mais d’autres, comme l’Amazon Echo ou la Nest Cam, ne fonctionneront pas du tout sans connexion Internet.
- Si vos appareils ne sont pas connectés à Internet, vous ne pourrez pas utiliser leurs fonctionnalités d’accès à distance. Vous ne pourrez donc pas contrôler les éléments de votre maison intelligente lorsque vous n’êtes pas chez vous.
Vous pouvez voir pourquoi la plupart des gens ne font pas cela – cela réduit considérablement la convivialité de vos appareils. Mais, si vous contrôlez principalement vos appareils via l’automatisation et les commutateurs intelligents physiques, cela pourrait être une option décente. Mais pour la plupart des gens, cela ne volera pas. Dans ce cas, le mieux que vous puissiez faire est de vous assurer que vous achetez des produits pour maison intelligente auprès d’entreprises réputées qui publient régulièrement des mises à jour et font de la sécurité une priorité.
