5 façons d'empêcher le piratage de votre maison intelligente
Comment prévenir les piratages de la maison intelligente
Alors que l'industrie de la maison intelligente se développe rapidement (selon les estimations, elle pourrait atteindre 21,6 milliards de dollars d'ici 2020), les systèmes d'alarme de sécurité domestique intelligents, les caméras de sécurité, les moniteurs pour bébé et d'autres appareils qui reposent sur des applications et des portails Web sont de plus en plus courants.
Bien que la connectivité Internet pour les appareils domestiques puisse être pratique, elle n'est pas si bonne pour la sécurité, car les gadgets "intelligents" peuvent être piratés beaucoup plus facilement que leurs prédécesseurs "stupides".
Il existe quelques méthodes éprouvées de piratage de gadgets qui constituent la base de la plupart des attaques de sécurité de la maison intelligente. Voici un examen plus approfondi des différents types d'attaques, ainsi que des exemples de leur mise en œuvre et de ce que vous pouvez faire pour les empêcher.
Interception de signaux
Les appareils compatibles Wi-Fi et Bluetooth utilisent des signaux sans fil pour communiquer. Les pirates disposant des bons outils peuvent facilement exploiter ces signaux et, si les transmissions ne sont pas cryptées, les utiliser pour prendre le contrôle du système en question.
En 2014, des chercheurs en sécurité ont démontré que des pirates intrépides pouvaient facilement surveiller plusieurs systèmes de sécurité domestiques populaires installés par des professionnels. En utilisant des appareils SDR bon marché - des radios définies par logiciel qui sont essentiellement des dongles de tuner TV branchés sur des ordinateurs portables - ils pourraient capturer des transmissions non cryptées à partir de capteurs d'alarme et de manettes de commande. Une fois ces signaux capturés, les pirates pourraient facilement les utiliser pour diriger les systèmes de sécurité à domicile.
Comment l'éviter
Si vous êtes attaché aux fonctionnalités d'une sécurité domestique sans fil installée par des professionnels, vous pouvez éviter certaines vulnérabilités en investissant dans un système de sécurité domestique de marque reconnue avec de bons avis clients. De plus, recherchez un système qui met l'accent sur le cryptage. Toutes les données envoyées, quelle que soit la méthode, doivent être envoyées en toute sécurité pour éviter toute interception.
Failles logicielles
Au nom de la commodité, de nombreux dispositifs de sécurité intelligents ouvrent les éléments de conception de leurs applications aux développeurs. Bien qu'il y ait quelques avantages à fournir un tel accès ouvert aux développeurs, il y a aussi des inconvénients.
"Les applications personnalisables permettent aux utilisateurs d'accéder à des fonctionnalités plus étendues", a déclaré Carson Ward, développeur Web chez Fractal Media dans l'Utah, "mais elles ouvrent également la voie à des failles de sécurité".
Les systèmes qui vous permettent d'ouvrir une serrure intelligente via une application, par exemple, n'ont pas toujours la sécurité verrouillée. Bon nombre de ces applications de système de sécurité permettent également aux développeurs d'applications tiers de créer et de vendre des applications compatibles, et certaines de ces applications créent l'environnement idéal pour les failles facilement percées.
Des chercheurs de l'Université du Michigan ont découvert que 40 % des près de 500 applications écrites par des tiers pour la plate-forme Samsung SmartThings étaient facilement accessibles en raison de petits défauts de conception dans les codes des applications qui autorisaient trop d'accès.
Comment l'éviter
Si vous ajoutez une serrure intelligente ou tout autre appareil intelligent à votre arsenal de sécurité domestique, recherchez un modèle qui réglemente l'accès des tiers, a suggéré Ward. En outre, il a conseillé aux utilisateurs de se tenir au courant des mises à jour logicielles et micrologicielles publiées par les fabricants d'appareils, car celles-ci devraient aider à corriger les trous béants dans le code.
Manipulation physique
Même les dispositifs de sécurité les plus sophistiqués présentent encore des faiblesses physiques. S'ils sont facilement déplacés ou réinitialisés, ces appareils peuvent servir de passerelles vers des informations numériques privées.
En 2016, la société de test de sécurité Pen Test Partners a découvert une grande vulnérabilité dans la Ring Video Doorbell. Le bouton de configuration de l'appareil créait un point d'accès Wi-Fi, et le bouton de configuration était accessible si quelqu'un retirait deux vis et retirait la Ring Video Doorbell de son support de montage.
Une fois le bouton de configuration enfoncé, un pirate pourrait accéder au réseau Wi-Fi de la sonnette, puis vérifier les paramètres pour trouver le nom et le mot de passe du réseau domestique normalement connecté. Ring a résolu le problème, mais ce n'était pas la première attaque de ce type contre les systèmes d'alarme intelligents, et ce ne sera pas la dernière.
Comment l'éviter
Investissez dans des produits qui ne peuvent pas être déplacés ou détachés sans effort, en particulier avec des produits placés à l'extérieur, et optez pour une installation professionnelle si vous ne faites pas confiance à vos propres compétences d'installation. Que vous vous retrouviez avec un appareil présentant des faiblesses physiques, assurez-vous de maintenir le micrologiciel à jour.
Craquage de mot de passe
Un mot de passe faible est une invitation ouverte à un accès non autorisé, et les pirates sont toujours impatients de répondre. Une fois qu'un voleur a déchiffré le code d'accès d'un appareil, il peut potentiellement prendre le contrôle total du gadget.
En septembre 2015, la société de sécurité basée à Boston, Rapid7, a signalé que de nombreux moniteurs pour bébés de marque pouvaient facilement être piratés. Beaucoup d'entre eux utilisaient des normes de cryptage médiocres et des noms d'utilisateur et mots de passe par défaut, ce qui les rend faciles à exploiter.
Si vous avez regardé les informations télévisées locales au cours des dernières années, vous avez probablement vu une histoire de pirates informatiques terrorisant des parents nerveux en parlant aux enfants via des moniteurs pour bébé. De telles failles de sécurité sont souvent rendues possibles par des mots de passe par défaut inchangés.
Comment l'éviter
Un mot de passe fort doit toujours être votre première ligne de défense, à la fois sur le moniteur lui-même et sur votre propre réseau Wi-Fi.
Vous pouvez créer un mot de passe fort et imprévisible en définissant une longueur minimale de 15 caractères, y compris des chiffres, des signes de ponctuation et des majuscules ; utiliser un mot qui n'est pas dans le dictionnaire ; et éviter les substitutions simples, telles que "3" pour "e". Pour plus de détails, lisez notre guide sur la création de mots de passe forts et sécurisés.
Vérifiez toujours le journal d'historique, si possible, pour vérifier qui a accédé à votre appareil. Enregistrez le moniteur auprès du fabricant afin d'être informé de toute mise à niveau logicielle et des mises à jour requises.
Attaques de logiciels malveillants
Étant donné que les appareils de sécurité de la maison intelligente se connectent à Internet, ils sont vulnérables à certains des millions de logiciels malveillants qui circulent sur le Web.
L'infection massive des appareils de l'Internet des objets (IoT) est à l'origine des pannes généralisées d'Internet d'octobre 2016, qui ont rendu difficile pour les utilisateurs l'accès aux principaux sites tels que Twitter, Amazon, Netflix et Tumblr. Les pirates ont utilisé des logiciels malveillants pour attaquer des milliers d'appareils connectés à Internet, y compris des caméras de sécurité, afin de submerger Dyn, une société qui fournissait le service de système de noms de domaine (DNS), un élément central de l'infrastructure Internet, avec un flot de trafic.
Les experts en sécurité avertissent que ces types d'attaques, connues sous le nom d'attaques par déni de service distribué (DDoS), deviendront de plus en plus courantes à l'ère de l'IoT.
Selon Richard Meeus, vice-président de la technologie de la société de solutions de sécurité NSFocus, "le DNS a souvent été négligé en termes de sécurité et de disponibilité", ce qui signifie qu'il existe encore des vulnérabilités importantes dans la structuration et la réglementation actuelles d'Internet.
Comment l'éviter
Il y a encore beaucoup de discussions sur la façon de réglementer les protocoles de sécurité pour les appareils intelligents, en particulier pour les appareils dont les paramètres internes sont difficiles d'accès ou de modification. Cependant, en suivant les meilleures pratiques concernant les appareils IoT, comme l'installation d'un pare-feu sur votre réseau domestique et la mise à jour des noms de réseau par défaut d'un appareil, vous pouvez réduire les risques de violation. Vous pouvez également envisager l'un des nouveaux appareils conçus pour protéger les appareils IoT, tels que Bitdefender Box ou Norton Core.
Conclusion
Plus de 25 milliards d'appareils seront connectés à Internet d'ici 2020, selon un rapport des analystes de marché de Gartner. Si la technologie de la maison intelligente fait partie de votre stratégie de sécurité, assurez-vous de renforcer autant que possible les mesures de sécurité.
Associez-vous à une entreprise de sécurité domestique de confiance qui propose une technologie fiable et ajoutez votre propre niveau de sécurité (en utilisant des pare-feu réseau, des mots de passe forts et des installations fiables) pour vous protéger des cyberattaques domestiques.