Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Les appareils domestiques intelligents sont de plus en plus courants dans les foyers américains – et le nombre d’appareils pouvant se connecter à Internet et automatiser des tâches dans la maison augmente rapidement. Lors de la récente exposition technologique du CES 2018, les innovations centrées sur la maison comprenaient des appareils de salle de bain à commande vocale et des systèmes de sécurité intégrés Alexa, tandis que plus de 40 % des Américains ont adopté une forme ou une autre de technologie de maison intelligente.
Les types d’appareils ménagers intelligents couvrent une vaste gamme, mais la caractéristique principale d’un appareil ménager intelligent est qu’il peut être commandé à distance, par internet ou Bluetooth. Ces appareils sont également connus sous le nom d’appareils « Internet of things » (IoT). Une maison connectée où vous pouvez accéder aux lumières, au chauffage, à la cuisinière ou à la porte de garage à partir d’un seul endroit – comme les hubs Amazon Echo ou Google Home, ou une application ou un site dédié à un appareil – peut améliorer la sécurité et la commodité des tâches quotidiennes. Mais la connectivité même des dispositifs IdO les expose à des risques de sécurité qui commencent à se manifester.
« Considérez tout appareil ménager intelligent comme un minuscule ordinateur. Si vous pouvez y accéder ou le contrôler à distance, quelqu’un d’autre le peut aussi », explique Chester Wisniewski, chercheur principal de la société de sécurité Sophos.
Les chercheurs ont démontré comment le piratage d’un seul appareil connecté, comme une caméra de sécurité ou Amazon Echo, peut conduire à un piratage de l’ensemble du réseau domestique. L’année dernière, on a découvert que le système de sécurité du Nid comportait un bug qui pouvait être exploité pour allumer et éteindre les caméras. Même un ours en peluche équipé de Bluetooth, conçu pour que les enfants puissent recevoir des messages de leurs proches, peut être piraté et utilisé pour la surveillance.
Contenu
Les botnets sont le plus grand risque
Pourtant, le plus grand risque de sécurité ne concerne souvent pas la vie privée. « La plupart d’entre nous ne sont pas la cible d’un criminel en particulier, et nous ne courons donc pas un risque trop élevé d’atteinte à notre vie privée. Le plus grand souci est lorsque ces dispositifs sont réquisitionnés en masse », explique M. Wisniewski.
Par exemple, l’année dernière, des chercheurs ont découvert un défaut dans les ampoules intelligentes Hue de Philips qui aurait permis aux agresseurs d’infecter une ampoule avec un logiciel malveillant qui aurait ensuite pu se propager à toute autre ampoule Hue sans avoir à parcourir 400 mètres, pour finalement affecter toutes ces ampoules dans une ville. « Une brigade de caméras Wi-Fi compromises peut être utilisée pour télécharger des données en même temps et geler une grande partie de l’Internet ; un attaquant pourrait allumer 50 000 climatiseurs intelligents au même moment, détruisant ainsi une partie du réseau électrique », explique Wisniewski.
Les dispositifs multiples qui sont sous le contrôle d’un hacker sont appelés « botnet ». Les botnets sont souvent utilisés pour bombarder un site avec des demandes d’accès afin de l’empêcher de fonctionner. Ces attaques par déni de service distribué (DDOS) peuvent également être dirigées contre les fournisseurs d’infrastructure pour affecter le service Internet, comme lors de l’attaque du botnet Mirai en 2016 qui a fait tomber une grande partie de l’Internet américain. L’année dernière, le nombre d’attaques DDOS a augmenté de 91 %, grâce à l’augmentation du nombre de violations des appareils domestiques intelligents. Depuis, les chercheurs ont découvert une autre propagation du logiciel malveillant Mirai qui a infecté plus de 100 000 appareils en quelques jours
« Nous surveillons environ 300 réseaux de zombies qui sont entièrement constitués de dispositifs IdO. [Hackers] parcourent l’Internet, à la recherche d’appareils vulnérables et connectés », explique Alex Balan, chercheur en chef sur la sécurité chez Bitdefender. « C’est la plus grande conséquence des dispositifs non sécurisés des maisons intelligentes – une attaque DDOS coûte de l’argent réel en perturbant le service Internet ».
La surveillance est une autre préoccupation avec les dispositifs intelligents qui sont capables d’enregistrer – une webcam, une caméra de sécurité, un haut-parleur intelligent. « Nous avons découvert une marque de caméras qui vous permet de voir dans les maisons des gens, de déplacer la caméra, d’écouter ce qui se passe. Des caméras d’intérieur. Il y a près de 300 000 caméras dans le monde qui présentent cette faille », explique M. Balan.
Certains appareils peuvent même être dotés d’une « porte dérobée » intégrée à leur logiciel, ostensiblement un vestige des processus de développement qui permettraient d’accéder à l’appareil – comme cet exemple effrayant d’un interphone pour bébé qui a été piraté parce qu’il était relié à une webcam avec un bogue laissé dans son micrologiciel. « Le maillon le plus faible est généralement le mot de passe choisi par le consommateur ou un fabricant par des moyens détournés », explique M. Wisniewski.
Le moteur de recherche Shodan.io permet aux pirates informatiques de trouver très facilement tout appareil connecté à Internet – et c’est un jeu d’enfant de pirater ces appareils si les utilisateurs n’ont pas mis à jour le mot de passe par défaut ou ont choisi un mot facile à déchiffrer.
Les appareils de la maison intelligente qui présentent le plus grand risque
Cette caméra de sécurité ou ce routeur sans fil que vous utilisez depuis des années pourrait être l’une des principales sources de vulnérabilité de votre réseau domestique intelligent. « Les appareils qui présentent les plus grands risques sont ceux qui ont été connectés puis oubliés par les consommateurs », explique Tom Canning, vice-président de l’IdO et des appareils chez Canonical, qui développe Ubuntu Core, un système d’exploitation pour les appareils IdO. « La capacité à maintenir ces appareils à jour et sécurisés est essentielle, mais beaucoup d’entre eux ont une sécurité faible, des solutions de mots de passe faibles, ou aucun moyen de localiser, de corriger ou d’installer les mises à jour du système d’exploitation ».
Les appareils qui ne sont pas surveillés par leur fabricant pour détecter les vulnérabilités des logiciels ou qui ne reçoivent pas de mises à jour logicielles en temps utile mettent également les réseaux domestiques en danger – bien qu’il ne soit pas toujours facile de savoir lesquels avant d’en avoir possédé un pendant un certain temps.
« Les fabricants doivent garantir un mécanisme fiable pour le déploiement des correctifs logiciels – sans intervention du consommateur ni compétences particulières », déclare M. Canning. « Il arrive souvent que ces appareils de la maison intelligente (ou appareils de l’Internet des objets) soient construits, proposés sur le marché et ensuite ignorés une fois qu’ils sont en magasin, laissant des millions d’appareils potentiellement non patchés avec des vulnérabilités non découvertes entre les mains de consommateurs peu méfiants, attendant simplement d’être piratés ».
Tout appareil capable d’enregistrer doit également faire l’objet de recherches en ligne avant d’être intégré à votre réseau domestique. « Je fais très attention aux choses qui peuvent être utilisées pour m’espionner. Les micros et les caméras en particulier », explique M. Wisniewski. Vérifiez que ces appareils proviennent de fabricants de confiance et qu’ils ont reçu des critiques positives.
Comment sécuriser vos appareils domestiques intelligents
Il est malheureusement beaucoup plus difficile de repérer un appareil domestique intelligent compromis que de se rendre compte que votre ordinateur ou votre smartphone a été piraté. Alors que les téléphones et les ordinateurs sont dotés de protections intégrées, ce qui signifie souvent que les tentatives d’accès inconnues sont bloquées ou du moins déclenchent une notification, les appareils domestiques connectés sont simplement en ligne et programmés pour réagir.
« Les dispositifs Internet eux-mêmes doivent être reconnus comme le point le plus critique où la sécurité doit être envisagée », déclare M. Canning. « Un dispositif qui ne peut pas être piraté n’existe pas, il n’y a que des dispositifs avec des vulnérabilités non découvertes ».
1. Changer le mot de passe par défaut sur tout appareil de la maison intelligente
Cinq des mots de passe les plus populaires (y compris les mots de passe par défaut courants pour de nombreuses marques) peuvent accéder à un appareil ménager intelligent sur dix. Pourtant, 15 % des propriétaires d’appareils ménagers intelligents ne se donnent pas la peine de mettre à jour leurs mots de passe, peut-être en raison d’une interface trop lourde.
2. Choisir des appareils où les mises à jour logicielles sont poussées automatiquement
Les logiciels périmés peuvent contenir des bogues qui permettent aux pirates d’y accéder – et les mises à jour automatiques des logiciels garantissent que les appareils sont protégés le plus rapidement possible. « Tout le monde devrait se méfier des appareils connectés qui nécessitent des mises à jour manuelles », déclare M. Canning.
3. Optez pour des marques connues
« Les grandes entreprises connues ne sont pas nécessairement plus sûres, mais elles sont certainement plus réactives aux rapports de bogue et plus conscientes de la protection de leurs clients », explique M. Wisniewski. Les concepts novateurs d’une nouvelle start-up passionnante peuvent également être plus à risque si l’on arrête simplement les activités. Prenez Otto, le fabricant d’une serrure de porte intelligente de 700 dollars : après quatre mois d’activité, elle s’est arrêtée, laissant les clients avec une serrure connectée à Internet qui ne recevrait plus de mises à jour logicielles.
4. Ne pas relier les comptes sensibles aux appareils intelligents
Vous vous connectez à votre smart TV avec vos identifiants Facebook ? Cela pourrait être risqué si votre smart TV possède une vulnérabilité logicielle qui permet aux attaquants d’accéder à son identifiant. Une prise intelligente de la marque Edimax a même demandé les adresses électroniques et les mots de passe personnels des utilisateurs lors du processus d’installation, mettant ces détails en danger en cas de piratage.
« N’ajoutez aucune information confidentielle à un appareil intelligent à moins d’être sûr à 100 % que cet appareil est sécurisé », conseille M. Balan. « J’utilise la clé TV intelligente Fire, qui contient mon Amazon, Gmail et ma carte de crédit – mais j’ai personnellement tout inspecté et je sais comment elle peut être piratée et comment la défendre. C’est délicat, mais les utilisateurs doivent être très prudents lorsqu’ils utilisent des informations privées comme le mot de passe d’un courriel et les détails d’une carte de crédit ».
5. Choisissez les appareils qui sont « intelligents ».
« N’achetez pas d’appareils intelligents si vous n’en avez pas besoin. Mieux encore : ne connectez pas à l’internet des choses qui n’en ont pas besoin. Vous avez une télévision intelligente et une Xbox ou une PlayStation ? Vous n’avez peut-être pas besoin de connecter la télévision à l’internet. Il suffit de regarder Netflix en utilisant l’application sur votre console de jeu », explique Wisniewski.
6. Sécurisez votre connexion au réseau domestique
En plus de changer le mot de passe de votre routeur, vous devez également vous assurer que votre réseau Wi-Fi utilise une connexion WPA2-PSK cryptée. Vous pouvez le faire en saisissant l’adresse de votre routeur (voici comment faire), en entrant le nom et le mot de passe de votre routeur, puis en vous rendant dans le menu des paramètres et en vérifiant les paramètres de votre réseau sans fil ou de sécurité sans fil.
7. Procurez-vous un dispositif de protection intelligent dédié à la maison
Vous pouvez également envisager une solution de sécurité qui couvre également les appareils ménagers. Bitdefender’s Box 2 (249 $ sur Amazon) et Norton’s Core (279 $ sur Amazon) sont des routeurs de haute sécurité qui protègent la connexion entre vos appareils domestiques intelligents et l’internet sauvage au-delà.
Avec la prolifération des technologies domestiques intelligentes et des dispositifs IdO dans les foyers et les entreprises du pays, la sécurité de ces dispositifs est aussi cruciale que celle des smartphones et des ordinateurs portables qui contiennent nos informations les plus sensibles, qu’il s’agisse de la vie privée des individus ou du potentiel de ces dispositifs à être utilisés dans des piratages à grande échelle contre les entreprises et l’infrastructure même de l’internet. Comme le conclut Wisniewski, « Lorsqu’on pense à la sécurité, il est important de ne pas se limiter à l’impact personnel, mais de voir ce que cela signifie en tant que membre de votre communauté et de l’Internet dans son ensemble ».
[Smart home security concept and old router via BigStockPhoto, security concept via Shutterstock, Symantec].
