9Jul
Les gens se soucient souvent de protéger leurs ordinateurs, smartphones et tablettes contre les pirates informatiques et les logiciels malveillants. Mais qu'en est-il de vos appareils smarthome? Ils peuvent être tout aussi sensibles que n'importe quel autre appareil de votre réseau, même si cela ne vous semble pas le cas.
Pourquoi les pirates informatiques ciblent-ils les appareils à smarthome?
Pour certains appareils intelligents, tels que les verrous intelligents et les caméras Wi-Fi, il est logique qu'ils soient une cible idéale pour les pirates informatiques. Pirater votre verrou intelligent permettrait à quelqu'un de pénétrer dans votre maison sans se frayer un chemin. Pirater une caméra leur permettrait de voir si quelqu'un est à la maison en regardant votre flux vidéo.
Avec d'autres appareils smarthome, comme les prises intelligentes ou les thermostats intelligents, vous pourriez penser qu'un pirate ne s'en soucierait pas. Après tout, qui se soucie si un hacker allume et éteint vos lumières? Mais il y a en réalité beaucoup de choses qu'un
pourrait faire avec ces appareils, théoriquement.Par exemple, si quelqu'un était en mesure d'accéder temporairement au même réseau Wi-Fi que l'un de vos points de vente intelligents( soit en accédant à un réseau non sécurisé ou via une ingénierie sociale intelligente), il pourrait alors accéder à distance aubranchez donc votre réseau( éventuellement en utilisant une connexion SSH inversée), en leur permettant de faire ce qu'ils veulent à partir de ce point.
Il y a une tonne de façons dont les pirates peuvent se frayer un chemin, mais encore une fois, ce n'est qu'un exemple de ce que pourrait théoriquement arriver. Nous n'avons pas trouvé de rapports significatifs sur les utilisateurs de smarthome qui se font pirater et qui causent des dégâts importants de leur côté, mais il y a une menace beaucoup plus réelle: les botnets.
Un périphérique non sécurisé pourrait être pris en charge par des logiciels malveillants et utilisé pour participer à des attaques DDoS.Alors que les périphériques smarthome ne peuvent pas être piratés pour causer des dommages , ils peuvent être utilisés pour causer des dommages à d'autres utilisateurs. Donc, vous devriez vous assurer contre cela pour l'amélioration de l'Internet entier. Ce n'est pas une menace théorique: il y a eu beaucoup de cas dans lesquels cela s'est réellement produit.
De nombreux chercheurs en sécurité ont découvert des moyens de pirater divers appareils, y compris des produits de marques populaires telles que SmartThings, Insteon, Philips Hue et Ring. Heureusement, ces entreprises ont déjà publié un nouveau firmware pour corriger ces trous, mais il est un peu décourageant de penser à la facilité avec laquelle il fallait percer ces appareils avec le bon savoir-faire. De plus, vous ne savez jamais quels types de trous de sécurité existent encore sur ces appareils qui n'ont pas encore été découverts.
Ce que vous pouvez faire pour rester en sécurité
Malheureusement, la plupart des périphériques intelligents sont conçus pour être faciles à utiliser et ne sont pas fournis avec une tonne de fonctionnalités de sécurité.Cependant, vous pouvez commencer par voir si l'un de vos produits smarthome est facilement accessible depuis Internet, ce qui les ouvre aux attaquants.
Le moyen le plus simple de vérifier cela est d'utiliser l'Internet of Things Scanner, qui analyse votre réseau pour voir si l'un de vos appareils est sur Shodan. Shodan est un moteur de recherche pour les appareils internet accessibles au public. Vous pouvez trouver des choses comme des caméras de sécurité, des imprimantes, des routeurs et d'autres périphériques, à peu près tout ce qui se connecte à Internet.
Malheureusement, au-delà de cela, il y a très peu de choses que vous pouvez faire pour vous protéger en ce moment - c'est principalement aux entreprises des produits de fournir une interface sécurisée.
Toutefois, les grandes entreprises comme Nest, Philips et Amazon sont toutes des marques réputées à défendre, alors investir leur temps et leur argent dans la sécurisation de leurs terminaux est dans leur meilleur intérêt. Cela ne signifie pas nécessairement que la sécurité est excellente, comme mentionné ci-dessus, mais c'est certainement beaucoup mieux que la caméra de sécurité chinoise à bas prix qui a été piratée une minute et demie après sa mise en place.
Donc, si vous allez utiliser des périphériques smarthome, achetez auprès de marques réputées et assurez-vous d'installer des mises à jour de sécurité dès leur sortie. Vos périphériques smarthome sont mis à jour périodiquement, et ces mises à jour consistent principalement en des corrections de bogues ou de nouvelles fonctionnalités, mais parfois elles peuvent contenir des correctifs de sécurité critiques que vous voulez mettre en œuvre dès que possible.
En outre, faites attention aux périphériques qui accèdent à votre réseau et assurez-vous que votre réseau Wi-Fi dispose d'un mot de passe sécurisé.Vous ne donnez probablement votre mot de passe qu'à vos amis et votre famille, mais ce réparateur que vous avez donné votre mot de passe Wi-Fi semble assez innocent, n'est-ce pas? Peut être pas.
Pour les utilisateurs super sérieux: Créer un deuxième réseau
Si vous voulez prendre des mesures draconiennes, vous pouvez faire quelque chose que beaucoup de passionnés de smarthome font: mettre tous leurs appareils intelligents sur leur propre réseau séparé qui n'est pasconnecté à Internet, et avoir un réseau principal spécifiquement pour les appareils ordinaires comme les ordinateurs et les tablettes qui peuvent accéder à Internet. Vous avez juste besoin d'un second routeur pour diffuser son propre réseau, et évitez de le connecter à un modem.
Cela a cependant de gros inconvénients:
- Vous devrez changer de réseau Wi-Fi sur votre téléphone quand vous voulez contrôler l'un de ces appareils. C'est un énorme problème, donc c'est vraiment une bonne option pour ceux qui automatisent tout ou utilisent des commutateurs Z-Wave pour contrôler tous leurs appareils.
- Certains ont besoin d'un accès à Internet pour fonctionner correctement, donc ceux-ci ne fonctionneront pas ici. Les appareils tels que le thermostat Nest, Philips Hue et la plupart des prises intelligentes fonctionneront bien, mais d'autres, comme Amazon Echo ou Nest Cam, ne fonctionneront pas du tout sans une connexion Internet.
- Si vos appareils ne sont pas connectés à Internet, vous ne pourrez pas utiliser leurs fonctions d'accès à distance - vous ne serez donc pas en mesure de contrôler votre contenu pendant votre absence.
Vous pouvez voir pourquoi la plupart des gens ne le font pas, cela réduit considérablement la convivialité de vos appareils. Mais, si vous contrôlez surtout vos appareils via l'automatisation et les commutateurs intelligents physiques, cela pourrait être une bonne option. Mais pour la plupart des gens, cela ne va pas voler. Dans ce cas, le mieux que vous puissiez faire pour vous assurer que vous achetez des produits smarthome auprès d'entreprises réputées qui publient régulièrement des mises à jour et font de la sécurité une priorité.