FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger

Il est de plus en plus populaire d'avoir des appareils intelligents à la maison. Ces appareils se connectent à votre Wi-Fi afin que vous puissiez les contrôler avec une application. Vous trouverez des choses comme des bouilloires intelligentes, des thermostats intelligents et des serrures intelligentes.

L'éclairage intelligent est l'un des gadgets les plus populaires pour la maison intelligente. Avec ces ampoules, telles que la célèbre gamme Philips Hue, vous pouvez modifier la couleur et la luminosité de l'éclairage de votre maison depuis votre téléphone.

Cependant, les ampoules intelligentes ne sont pas sans risques. Voici quelques-uns des problèmes de sécurité que l'éclairage intelligent peut causer et quelques conseils pour les sécuriser.

Comment les ampoules Philips Hue piratées peuvent propager des logiciels malveillants

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger

Comme tout ce qui est connecté à votre réseau Wi-Fi, les ampoules intelligentes peuvent constituer une menace pour la sécurité. En fait, plusieurs cas de vulnérabilités de sécurité ont été découverts avec ces appareils au cours des dernières années.

Début 2020, des chercheurs en sécurité de Check Point Research ont révélé comment ils avaient pu installer des logiciels malveillants sur un réseau via des ampoules intelligentes Philips Hue. Ils ont pu passer des vulnérabilités des ampoules intelligentes à l'accès à d'autres appareils sur le réseau, tels que des ordinateurs, des tablettes et des téléphones. Voici comment cela a fonctionné :

  • Les pirates exploitent une vulnérabilité dans le protocole sans fil qui contrôle l'ampoule intelligente. Cela leur permet de changer la couleur et la luminosité de l'ampoule.
  • L'utilisateur remarque un comportement étrange de l'ampoule, il ouvre donc l'application. Ils voient l'ampoule répertoriée comme "inaccessible". Ensuite, ils essaient de le réinitialiser.
  • Le hub central pour les ampoules, appelé le pont, ajoute l'ampoule compromise à son réseau.
  • L'ampoule piratée est désormais capable de bombarder le pont de données et d'y installer des logiciels malveillants.
  • Le pont est connecté au réseau domestique de l'utilisateur. Une fois que les pirates contrôlent le pont, ils peuvent accéder à ce réseau. Ils peuvent également utiliser le pont pour leur renvoyer des données.

Cette méthode peut être utilisée pour installer des logiciels malveillants tels que des programmes d'espionnage sur les appareils du réseau. Philips a depuis publié un correctif logiciel pour atténuer ce problème, alors assurez-vous de mettre à jour le micrologiciel de vos ampoules Hue.

Autres vulnérabilités de sécurité dans les ampoules intelligentes

Cela fait suite à un autre problème avec les ampoules Philips Hue découvert en 2018. Les chercheurs de Pen Test Partners ont découvert qu'ils étaient capables de pirater les ampoules assez facilement. En effet, les clés API, qui sont des codes que les développeurs utilisent pour extraire des informations d'ailleurs, n'étaient pas correctement sécurisées. Ces clés ont été laissées en texte brut, non cryptées, ce qui les rend faciles d'accès.

Afin de protéger un système Hue, l'utilisateur doit disposer d'une clé Wi-Fi puissante. S'ils ne le font pas, il est simple pour les pirates d'accéder aux ampoules. Ils pourraient faire des choses comme changer la couleur des ampoules ou les faire clignoter.

Philips Hue a depuis ajouté la prise en charge de SSL, qui est un moyen de crypter le trafic en toute sécurité. Cela devrait rendre les appareils Hue beaucoup plus sûrs qu'ils ne l'étaient auparavant.

Comment les ampoules intelligentes compromettent votre réseau domestique

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger

Les gens pensent souvent qu'ils n'ont pas à se soucier de la sécurité des appareils domestiques intelligents. Ils pensent que même si les pirates pouvaient accéder à leur bouilloire intelligente ou à leurs ampoules intelligentes, et alors ? Cela ne ressemble pas à un problème de sécurité sérieux.

Le problème est qu'une fois que les pirates ont pris pied dans un appareil intelligent, ils peuvent alors accéder à d'autres parties du réseau. Cela peut être fait par le biais d'un processus appelé élévation latérale des privilèges.

C'est là que les pirates accèdent à un appareil de bas niveau et à faible sécurité comme une ampoule intelligente. Ensuite, ils peuvent utiliser cet accès de bas niveau pour trouver des failles dans l'architecture des appareils. Une fois qu'ils ont trouvé ces failles plus importantes, ils peuvent les exploiter pour accéder à des appareils plus sensibles tels que des caméras de sécurité.

Finalement, les pirates peuvent être en mesure de se frayer un chemin jusqu'à ce qu'ils puissent accéder à votre routeur, et l'utiliser pour accéder à d'autres appareils sur votre réseau.

Comment protéger vos appareils domestiques intelligents

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger

Tout appareil connecté à un réseau est une menace potentielle pour la sécurité. Donc, si vous allez utiliser des ampoules intelligentes, vous devez prendre des mesures pour les sécuriser. Voici quelques conseils pour sécuriser vos ampoules intelligentes, ainsi que d'autres appareils intelligents dans votre maison :

  • Toujours changer le mot de passe par défaut . La plupart des appareils intelligents sont protégés par mot de passe. Mais les gens oublient souvent de changer le mot de passe lorsqu'ils reçoivent un nouvel appareil. Tout appareil avec un mot de passe par défaut est très facile à pirater. Assurez-vous donc de toujours avoir des mots de passe uniques et difficiles à deviner sur tous vos appareils intelligents.
  • Maintenir le micrologiciel à jour . Lorsqu'une faille de sécurité est découverte, le fabricant publie un logiciel pour la corriger. Si vous ne mettez pas à jour votre micrologiciel, votre appareil sera vulnérable à un problème de sécurité connu. Assurez-vous de mettre à jour votre appareil régulièrement et d'activer les mises à jour automatiques.
  • Activer l'authentification à deux facteurs . Certains appareils intelligents (y compris l'éclairage intelligent) peuvent offrir une authentification à deux facteurs. C'est là qu'il vous faut un code généré par votre smartphone ainsi qu'un mot de passe pour vous connecter à l'appareil. Si cela est disponible, il sera beaucoup plus difficile pour les pirates d'accéder à vos appareils.
  • Mettre des appareils intelligents sur un réseau invité . Si votre routeur le prend en charge, vous pouvez créer un réseau Wi-Fi invité. Il s'agit d'un réseau qui permet l'accès à Internet, mais limite l'accès à d'autres appareils et fonctions. La connexion d'appareils intelligents au réseau invité limitera l'accès d'un pirate à votre réseau, même s'il est capable de compromettre vos appareils intelligents.

Les ampoules intelligentes sécurisées assurent la sécurité de votre réseau domestique

Afin de protéger votre réseau domestique, vous devez vous assurer que vos ampoules intelligentes sont à jour et aussi sécurisées que possible. Il en va de même pour les autres produits de maison intelligente et les appareils Internet des objets (IoT) que vous avez chez vous.

Pour en savoir plus sur les problèmes de sécurité liés aux appareils IoT, consultez notre liste de piratages IoT effrayants qui se sont réellement produits.


[]
Comment vous pourriez attaquer le réseau de votre entreprise avec Shadow IoT
Comment se débarrasser des souris dans votre maison
Comment se débarrasser des souris dans votre garage
Comment se débarrasser des perce-oreilles dans votre maison
Comment se débarrasser des moucherons dans votre maison
Comment protéger votre maison des averses d'avril