Les gens s'inquiètent souvent de protéger leurs ordinateurs, smartphones et tablettes contre les pirates et les logiciels malveillants. Mais qu'en est-il de vos appareils intelligents? Ils peuvent être tout aussi sensibles que n'importe quel autre appareil de votre réseau, même si cela ne semble pas être le cas.
Pourquoi les pirates cibleraient-ils les appareils Smarthome?
Pour certains appareils intelligents, comme les verrous intelligents et les caméras Wi-Fi, il est très logique de savoir pourquoi ils seraient une excellente cible pour les pirates. Le piratage de votre serrure intelligente permettrait à quelqu'un d'entrer par effraction dans votre maison sans se frayer un chemin. Le piratage d'une caméra lui permettrait de voir si quelqu'un est à la maison en regardant votre flux vidéo.
Avec d'autres appareils intelligents, comme les prises intelligentes ou les thermostats intelligents, vous pourriez penser qu'un pirate ne s'en soucierait pas. Après tout, qui se soucie si un hacker allume et éteint vos lumières? Mais il y a en fait beaucoup de choses qu'un hacker pourrait faire avec ces appareils, en théorie.
Par exemple, si quelqu'un pouvait obtenir un accès temporaire au même réseau Wi-Fi auquel l'une de vos prises intelligentes est connectée (soit en accédant à un réseau non sécurisé ou via une ingénierie sociale intelligente), il pourrait alors accéder à distance à la prise. et donc votre réseau (éventuellement en utilisant une connexion SSH inversée), leur permettant de faire ce qu'ils souhaitent à partir de ce point.
Les pirates informatiques peuvent faire irruption de nombreuses façons, mais encore une fois, ce n'est qu'un exemple de ce que pourrait se produire théoriquement. Nous n'avons trouvé aucun rapport significatif faisant état de piratage d'utilisateurs réels de smarthome et causant des dommages importants de leur côté, mais il existe une menace bien plus réelle: botnets .
EN RELATION: Que sont le déni de service et les attaques DDoS?
Un appareil non sécurisé pourrait être pris en charge par des logiciels malveillants et utilisé pour participer à des attaques DDoS . Ainsi, alors que les appareils intelligents ne peuvent pas être piratés pour causer tu dommages, ils peuvent être utilisés pour causer des dommages à d'autres utilisateurs. Vous devez donc vous protéger contre cela pour l'amélioration de l'ensemble d'Internet. Ce n'est pas une menace théorique: il y a eu de nombreux cas dans lequel cela s'est réellement passé .
De nombreux chercheurs en sécurité ont découvert des moyens de pirater divers appareils intelligents, y compris des produits de marques populaires telles que SmartThings , Insteon , Philips Hue , et Bague . Heureusement, ces entreprises ont déjà publié un nouveau micrologiciel pour corriger ces trous, mais il est un peu intimidant de penser à quel point il était facile de pénétrer ces appareils avec le bon savoir-faire. De plus, vous ne savez jamais quels types de failles de sécurité existent encore sur ces appareils qui n'ont pas encore été découverts.
Ce que vous pouvez faire pour rester en sécurité
Malheureusement, la plupart des appareils intelligents sont conçus pour être faciles à utiliser et ne sont pas livrés avec une tonne de fonctionnalités de sécurité. Cependant, vous pouvez commencer par voir si l'un de vos produits smarthome est facilement accessible depuis Internet, ce qui les ouvre aux attaquants.
Le moyen le plus simple de vérifier cela est d'utiliser le Scanner Internet des objets , qui scanne votre réseau pour voir si l'un de vos appareils est allumé Première étape . Shodan est un moteur de recherche pour les appareils Internet accessibles au public. Vous pouvez trouver des éléments tels que des caméras de sécurité, des imprimantes, des routeurs et d'autres périphériques, à peu près tout ce qui se connecte à Internet.
EN RELATION: Comment choisir une caméra de sécurité en réseau pour votre maison
Malheureusement, au-delà de cela, vous ne pouvez pas faire grand-chose pour vous protéger pleinement à l’heure actuelle. C’est principalement aux sociétés des produits de fournir une interface sécurisée.
Cependant, des entreprises de renom comme Nest, Philips et Amazon sont toutes des grandes marques qui ont une réputation à défendre. Il est donc dans leur meilleur intérêt de consacrer du temps et de l’argent à la sécurisation de leurs appareils intelligents. Cela ne signifie pas nécessairement que la sécurité est de premier ordre, comme mentionné ci-dessus, mais elle est certainement bien meilleure que la caméra de sécurité chinoise bon marché qui était capable de se faire pirater une minute et demie après sa mise en place.
Donc, si vous comptez utiliser des appareils intelligents, achetez auprès de marques réputées et assurez-vous d'installer toutes les mises à jour de sécurité dès leur sortie. Vos appareils intelligents sont régulièrement mis à jour, et ces mises à jour consistent principalement en des corrections de bogues ou de nouvelles fonctionnalités, mais parfois elles peuvent contenir des correctifs de sécurité critiques que vous souhaiterez implémenter dès que possible.
EN RELATION: Sécurité Wi-Fi: devez-vous utiliser WPA2-AES, WPA2-TKIP ou les deux?
De plus, faites attention aux appareils qui accèdent à votre réseau et assurez-vous que votre réseau Wi-Fi a un mot de passe sécurisé en place . Vous ne donnez probablement votre mot de passe qu'à vos amis et à votre famille, mais le réparateur à qui vous avez donné votre mot de passe Wi-Fi semble assez innocent, non? Peut être pas.
Pour les utilisateurs très sérieux: créez un deuxième réseau
Si vous voulez prendre des mesures drastiques, vous pouvez faire quelque chose que beaucoup d'aficionados purs et durs de la maison intelligente doivent faire: mettre tous leurs appareils pour la maison intelligente sur leur propre réseau séparé qui n’est pas connecté à Internet et qui dispose d’un réseau principal spécifiquement pour les appareils classiques tels que les ordinateurs et les tablettes qui peuvent accéder à Internet. Vous avez juste besoin d'un deuxième routeur pour diffuser son propre réseau et éviter de le connecter à un modem.
Cela présente cependant de gros inconvénients:
- Vous devrez changer de réseau Wi-Fi sur votre téléphone chaque fois que vous souhaitez contrôler l'un de ces appareils. C'est un énorme problème, donc ce n'est vraiment une bonne option que pour ceux qui automatisent tout ou utilisent Commutateurs Z-Wave pour contrôler tous leurs appareils.
- Certains appareils smarthome avoir besoin accès à Internet pour fonctionner correctement, donc ceux-ci ne fonctionneront pas ici. Des appareils comme le thermostat Nest, Philips Hue et la plupart des prises intelligentes fonctionneront bien, mais d'autres, comme l'Amazon Echo ou la Nest Cam, ne fonctionneront pas du tout sans connexion Internet.
- Si vos appareils ne sont pas connectés à Internet, vous ne pourrez pas utiliser leurs fonctionnalités d'accès à distance. Vous ne serez donc pas en mesure de contrôler les éléments de votre maison intelligente lorsque vous n'êtes pas chez vous.
Vous pouvez voir pourquoi la plupart des gens ne font pas cela. Cela réduit considérablement la convivialité de vos appareils. Mais, si vous contrôlez principalement vos appareils via l'automatisation et les commutateurs intelligents physiques, cela pourrait être une option décente. Mais pour la plupart des gens, cela ne volera pas. Dans ce cas, le mieux que vous puissiez faire est de vous assurer que vous achetez des produits pour maison intelligente auprès d'entreprises réputées qui publient régulièrement des mises à jour et font de la sécurité une priorité.
EN RELATION: Que sont les produits Smarthome «ZigBee» et «Z-Wave»?
