>> Électroniques Technologie >  >> Maison intelligente >> Aspirateurs robots

Les robots aspirateurs peuvent-ils être piratés ? [Comment se protéger !]

Avec de nombreux aspirateurs Roomba et robots utilisant désormais le Wi-Fi et dotés de caméras intégrées, les clients s'inquiètent à juste titre s'ils peuvent être piratés.

Cela m'inquiétait, j'aime les aspirateurs robots et les aspirateurs en général, j'ai tout un site Web à leur sujet, alors j'avais besoin de trouver la réponse.

Après avoir examiné comment un robot aspirateur peut être piraté, j'ai appris pas mal de choses et beaucoup d'entre elles semblent exagérées. Il y a beaucoup de malentendus, alors passons en revue tout cela et comment vous pouvez être plus en sécurité avec vos aspirateurs robots.

Un robot aspirateur peut-il être piraté ?

Un robot aspirateur peut être « piraté », mais pas comme vous pourriez le penser.

Après avoir examiné les quelques rapports faisant état de piratage d'aspirateurs robots et les nombreux articles de presse à leur sujet, j'ai constaté un malentendu courant.

Ils n'étaient pas piratés, les gens utilisaient de mauvais mots de passe.

Ces mots de passe se trouvaient dans des failles de sécurité précédentes et parce que les gens aiment réutiliser les mots de passe, ils ont été « piratés ». Ce n'est pas vraiment du piratage, mais le mot attire davantage l'attention sur les nouvelles, et nous y sommes donc.

Comment éviter que votre robot aspirateur ne soit piraté ?

Empêcher votre robot aspirateur d'être piraté est assez simple, utilisez un mot de passe que vous n'avez jamais utilisé ailleurs pour votre compte robot aspirateur.

Je ne m'arrêterais pas là, vous devriez donner à chaque compte un mot de passe unique, en particulier les plus importants comme votre e-mail et vos opérations bancaires. Pour vous faciliter la tâche, je vous suggère de vous procurer un gestionnaire de mots de passe ou un livre de mots de passe (Amazon Link Ad).

La plupart des piratages que vous allez subir dans la vie seront simplement parce que vous avez utilisé un mot de passe incorrect ou réutilisé qui a été divulgué par d'autres violations. L'attaque effectuée est appelée credential stuffing, et c'est la façon la plus courante dont les gens se font "pirater".

Pour voir à quel point c'est vraiment grave et dans combien de violations vous vous trouvez, consultez HaveIBeenPwned. Vous pouvez entrer votre email, et il vous dira tous les connus Si vous êtes inquiet à propos de ce site, consultez Troy Hunt, qui le dirige et pourquoi il est un gros problème.

Utilisez 2FA là où vous le pouvez

Avoir un mot de passe aléatoire pour chaque site Web est un bon début, mais si vous voulez monter d'un cran, vous devriez également utiliser 2FA là où vous le pouvez.

2FA signifie authentification à deux facteurs, ou aussi parfois appelée authentification en deux étapes.

Vous connaissez peut-être 2FA, car certains sites Web vous enverront un SMS ou un e-mail lors de la connexion et vous demanderont d'appuyer sur un lien ou de saisir un code. Forcer 2FA est la façon dont Ring a corrigé leurs "hacks" et cela a fonctionné pour eux.

La mauvaise nouvelle est que la plupart des aspirateurs robots ne prennent en charge aucun type de 2FA. Donc, avoir un bon mot de passe aléatoire est la chose la plus importante que vous puissiez faire maintenant. La plupart des fournisseurs de messagerie prennent en charge 2FA, donc ayez au moins 2FA sur votre compte de messagerie, car celui qui contrôle le compte de messagerie contrôle les réinitialisations de mot de passe.

Il y a quelques autres choses que vous pouvez faire pour rendre votre robot aspirateur plus sûr dont nous parlerons ensuite.

Utiliser de fausses informations

Quelque chose de plus que vous pouvez faire pour rendre votre Roomba plus "à l'épreuve du piratage" est d'utiliser de fausses informations.

Lorsque vous créez votre compte, n'utilisez pas votre vrai nom et utilisez une adresse e-mail de redirection.

Si vous avez un compte Gmail, vous pouvez utiliser l'option d'adressage plus pour une adresse e-mail unique.

Une option encore meilleure consiste à utiliser un service de transfert comme SimpleLogin, qui vous donne une adresse e-mail entièrement unique qui sera transférée à votre adresse e-mail.

Comme indiqué précédemment, la plupart du "piratage" est dû au fait que les gens réutilisent des mots de passe qui finissent par être divulgués. Ils utilisent également la même adresse e-mail pour la plupart des choses, cela rend les attaques de bourrage d'informations d'identification très faciles lorsque vous faites cela et c'est ainsi que les gens sont «piratés». Si vous utilisez une adresse e-mail et un mot de passe uniques pour votre robot aspirateur, il est beaucoup plus difficile de se faire pirater, surtout lorsqu'il y a des cibles plus faciles à atteindre.

Assurez-vous de maintenir votre aspirateur robot à jour !

Une autre façon d'empêcher le piratage de votre robot aspirateur en plus d'avoir un bon mot de passe est de le tenir à jour.

De temps en temps, vérifiez l'application de votre robot aspirateur pour vous assurer qu'il n'y a pas de mise à jour. S'il y a une mise à jour, veuillez la faire dès que possible. Il n'y a pas grand-chose que vous puissiez faire avec les mots de passe et 2FA s'il y a un bogue dans le code, il est donc très important de garder votre robot aspirateur à jour.

Ne connectez pas l'aspirateur robot au Wi-Fi

Si tout cela est un peu trop, vous pouvez toujours ne pas connecter votre robot aspirateur au WIFI.

Votre robot aspirateur fonctionnera parfaitement sans Internet ni application pour smartphone.

Lorsque vous avez besoin de nettoyer, il vous suffit d'appuyer sur le bouton de nettoyage et de le laisser fonctionner. Pas besoin d'internet ou de téléphone !

Ne le stressez pas trop

La vie n'est pas comme les films.

Le piratage de votre robot aspirateur n'offre pas grand-chose aux pirates, et l'utilisation de mots de passe uniques et aléatoires pour vos comptes rend la plupart des piratages que vous voyez ces jours-ci presque impossibles.

Alors ne stresse pas trop !

Votre compte Netflix a plus de valeur pour un pirate informatique que votre robot aspirateur, car ce compte peut être revendu. Votre compte robot aspirateur est inutile sans accès physique au robot aspirateur.

Cartographier votre maison ?

Ce qui m'intéresse dans tout ce débat, c'est que les gens craignent que leur robot aspirateur cartographie l'intérieur de leur maison. C'est une préoccupation valable, mais prenons du recul.

La plupart des comtés et des bureaux des archives ont des plans de votre maison, auxquels de nombreuses personnes peuvent déjà accéder.

Si vous avez déjà vendu ou acheté une maison, il y a souvent des photos de l'intérieur de votre maison utilisées pour le processus de vente et d'achat. Ces listes ne disparaissent pas toujours, Zillow et bien d'autres comme eux les conservent pour que tout le monde puisse les voir. Même si vous les supprimez de Zillow, il existe des sites d'archivage qui enregistrent des instantanés de ces pages Web.

De plus, l'architecte qui a construit votre maison vend les plans d'étage en ligne avec des images de ce à quoi elle ressemble, montrant souvent la disposition gratuitement.

La seule chose qui ne sera pas connue est la disposition actuelle des meubles, mais savoir où se trouvent les murs et les portes est beaucoup plus précieux. Je veux dire, il n'est pas difficile de prédire que vous aurez un canapé dans votre salon et une table dans votre salle à manger.

L'aspirateur robot connaissant la configuration de votre maison semble un peu exagéré alors que cette information est déjà partout. Je suppose que la plupart des gens ne s'en rendent pas compte, car la plupart ne réalisent pas non plus que la réutilisation des mots de passe est mauvaise.


Aspirateurs robots