Pourquoi les pirates informatiques cibleraient-ils les appareils Smarthome?
Avec d’autres appareils, tels que les prises intelligentes ou les thermostats intelligents, vous pourriez penser qu’un pirate informatique n’en voudra pas. Après tout, qui se soucie de savoir si un pirate informatique allume et éteint vos lumières? Mais il y a beaucoup de choses qu'un pirate informatique pourrait faire avec ces dispositifs, théoriquement.
Par exemple, si une personne peut accéder temporairement au même réseau Wi-Fi par lequel une de vos prises intelligentes est connectée (soit en accédant à un réseau non sécurisé, soit via une ingénierie sociale intelligente), elle peut alors accéder à distance à la prise. et donc votre réseau (éventuellement en utilisant une connexion SSH inversée), leur permettant de faire ce qu’ils souhaitent à partir de là.
Les hackers peuvent se faufiler de mille façons, mais là encore, il ne s'agit que d'un exemple de ce que pourrait théoriquement arriver. Nous n'avons pas trouvé de rapports significatifs d'utilisateurs réels ayant été piratés et ayant causé des dommages importants, mais la menace est bien plus réelle: les réseaux de zombies.
Un appareil non sécurisé pourrait être pris en charge par un logiciel malveillant et utilisé pour participer à des attaques par déni de service. Ainsi, alors que les appareils de type smarthome ne peuvent pas être piratés pour causer vous dommages, ils peuvent être utilisés pour causer des dommages à d’autres utilisateurs. Donc, vous devriez vous protéger contre cela pour l'amélioration de tout l'internet. Ce n'est pas une menace théorique: il y a eu beaucoup de cas dans lesquels cela s'est réellement produit.
De nombreux chercheurs en sécurité ont découvert des moyens de pirater divers appareils, y compris des produits de marques populaires telles que SmartThings, Insteon, Philips Hue et Ring. Heureusement, ces sociétés ont déjà publié un nouveau firmware pour corriger ces trous, mais il est un peu déconcertant de penser à la facilité avec laquelle il est facile de pénétrer dans ces appareils avec le bon savoir-faire. De plus, vous ne savez jamais quel type de faille de sécurité existe encore sur ces périphériques et n’a pas encore été découvert.
Ce que vous pouvez faire pour rester en sécurité
Le moyen le plus simple de vérifier cela consiste à utiliser le scanner de l'Internet of Things, qui analyse votre réseau pour voir si l'un de vos appareils est sur Shodan. Shodan est un moteur de recherche pour les appareils Internet accessibles au public. Vous pouvez trouver des éléments tels que des caméras de sécurité, des imprimantes, des routeurs et d'autres périphériques, à peu près tout ce qui se connecte à Internet.
Malheureusement, au-delà de cela, vous ne pouvez pratiquement rien faire pour vous protéger totalement à l’heure actuelle: c’est principalement aux entreprises du produit de fournir une interface sécurisée.
Cependant, les grandes entreprises comme Nest, Philips et Amazon sont toutes des marques réputées. Il est donc dans leur intérêt de consacrer du temps et de l’argent à la sécurité de leurs appareils intelligents. Cela ne signifie pas nécessairement que la sécurité est optimale, comme mentionné ci-dessus, mais c’est certainement bien mieux que la caméra de sécurité peu coûteuse imitant la Chine qui a été piratée une minute et demie après son installation.
En outre, faites attention aux appareils qui accèdent à votre réseau et assurez-vous que votre réseau Wi-Fi a un mot de passe sécurisé en place. Vous donnez probablement votre mot de passe uniquement à vos amis et à votre famille, mais le réparateur auquel vous avez attribué votre mot de passe Wi-Fi semble assez innocent, n'est-ce pas? Peut être pas.
Pour les utilisateurs super sérieux: Créez un deuxième réseau
Cela a cependant quelques gros inconvénients:
- Vous devrez changer de réseau Wi-Fi sur votre téléphone lorsque vous souhaitez contrôler l'un de ces appareils. C’est un gros problème, ce n’est donc qu’une bonne option pour ceux qui automatisent tout ou utilisent des commutateurs Z-Wave pour contrôler tous leurs appareils.
- Quelques appareils smarthomeavoir besoin accès à Internet afin de fonctionner correctement, ainsi ceux-ci ne fonctionneront pas ici. Des périphériques tels que le thermostat Nest, Philips Hue et la plupart des points de vente intelligents fonctionneront correctement, mais d’autres, tels que Amazon Echo ou Nest Cam, ne fonctionneront pas du tout sans connexion Internet.
- Si vos appareils ne sont pas connectés à Internet, vous ne pourrez pas utiliser leurs fonctionnalités d’accès à distance, vous ne pourrez donc pas contrôler vos contenus personnels lorsque vous êtes à la maison.
Vous pouvez voir pourquoi la plupart des gens ne le font pas: cela réduit considérablement la convivialité de vos appareils. Mais, si vous contrôlez principalement vos appareils via l'automatisation et des commutateurs intelligents physiques, cela pourrait être une option décente. Mais pour la plupart des gens, ça ne va pas voler. Dans ce cas, le mieux que vous puissiez faire est de vous assurer d’acheter des produits intelligents auprès de sociétés réputées publiant régulièrement des mises à jour et faisant de la sécurité une priorité.
