Quand vous pensez au piratage domestique intelligent, vous ne pensez probablement pas à Burger King. En fait, vous ne pensez peut-être pas du tout au piratage de la maison intelligente. Pourquoi quelqu'un voudrait-il entrer dans votre thermostat ou votre sonnette ?
Mais la sécurité de la maison intelligente est un gros problème. Et Burger King nous a récemment montré pourquoi.
Essentiellement, Burger King a détourné des appareils domestiques intelligents dans de nombreuses maisons en diffusant un signal audio via les téléviseurs. Ce type de faille de sécurité inquiète depuis un certain temps les propriétaires intéressés par les appareils intelligents.
La description semble plus néfaste que l'événement lui-même. Dans l'une des publicités de Burger King, un acteur dit :"Ok Google, qu'est-ce que le Whopper Burger ?"
Dans les foyers actuellement équipés d'un système domestique Google, cette commande a déclenché un certain nombre d'appareils pour rechercher des informations sur le Whopper.
Est-ce une énorme violation de la vie privée ? Pas vraiment.
Cela devrait-il vous rendre nerveux à propos de la sécurité de la maison intelligente ? Absolument.
Burger King - la dernière entreprise à laquelle vous vous attendriez à croiser l'industrie de la maison intelligente - nous a montré que nos appareils domestiques intelligents sont plus vulnérables que nous ne le pensons. C'est une chose d'avoir un routeur hautement sécurisé protégeant vos appareils. C'en est une autre de les faire prendre en charge par une simple question posée dans une publicité.
Cette petite farce semble anodine. Et, pour la plupart, c'est le cas.
En moins de trois heures, Google a mis fin à la farce en empêchant Google Home de réagir au clip sonore de la publicité de Burger King. Wikipédia a également dû mettre un terme rapide aux farces en verrouillant des privilèges d'édition spécifiques - la page répertoriant les ingrédients du Whopper a reçu des ajouts allant des "ongles de pied" aux "rats".
Mais que se passe-t-il si la prochaine entreprise à prendre en charge vos appareils domestiques intelligents pense qu'il serait amusant de dire à Alexa de commander son dernier produit ? Et si un voleur potentiel découvrait comment envoyer un message audio via les haut-parleurs de votre ordinateur ou de votre téléphone ?
Ce serait nettement moins inoffensif.
Le point à retenir de cette expérience est que la technologie de la maison intelligente à commande vocale présente certaines faiblesses auxquelles nous n'avons pas encore totalement réfléchi. Nous savons comment protéger nos réseaux Wi-Fi domestiques, et cela contribue grandement à protéger notre équipement domestique intelligent. Mais il y a d'autres points d'entrée auxquels nous devons penser.
Vous voudrez peut-être réfléchir à ces maillons faibles avant de remplir votre maison d'équipement Alexa ou HomeKit. La technologie de la maison intelligente s'est développée très rapidement, et c'est vraiment cool. Cependant, il en est encore aux premières phases d'adoption, ce qui signifie qu'il existe de nombreuses stratégies de sécurité clés que nous n'avons pas encore définies.
Bien sûr, il y a toujours un potentiel de piratage traditionnel. De nombreux appareils domestiques intelligents pourraient causer de graves dommages s'ils étaient piratés. Imaginez que quelqu'un désactive le capteur d'ouverture de votre fenêtre ou éteigne votre alarme incendie. Tout type d'atteinte à la sécurité d'une maison intelligente pourrait mettre votre famille, vos biens et votre maison en danger.
Nous avons établi que la technologie de la maison intelligente est vulnérable. Alors, qu'est-ce qu'on fait ?
Tout d'abord, sécurisez votre réseau domestique. Vous devriez le faire de toute façon, mais c'est particulièrement crucial lorsque vous avez configuré un équipement de maison intelligente. Modifiez le mot de passe par défaut de votre routeur. Utilisez un mot de passe fort pour votre Wi-Fi. Activez votre pare-feu. Nous avons des tonnes de conseils pour sécuriser rapidement votre réseau, et vous devriez les suivre dès que possible.
Deuxièmement, sécurisez votre téléphone. Étant donné que votre téléphone contrôle de nombreux appareils domestiques intelligents, il s'agit d'un point d'accès potentiel à votre domicile. Cela signifie que si votre téléphone est volé ou piraté, vous pourriez avoir de sérieux ennuis. Assurez-vous d'avoir activé un code PIN sécurisé ou un verrouillage par empreinte digitale. Pensez également à utiliser des applications de confidentialité et de sécurité qui vous permettent de suivre et de verrouiller votre téléphone après l'avoir perdu.
Troisièmement, utilisez des mots de passe forts pour vos appareils. Vos appareils domestiques intelligents se connecteront presque tous à Internet d'une manière ou d'une autre. Et cela signifie qu'il est possible que quelqu'un essaie d'y accéder à distance en devinant le mot de passe. Heureusement, l'utilisation de bonnes pratiques de gestion des mots de passe rend cela extrêmement improbable.
Quatrièmement, utilisez un appareil de gestion unifiée des menaces (UTM). Cela peut coûter cher, mais si vous avez beaucoup d'appareils domestiques intelligents qui font des choses importantes (comme verrouiller votre porte d'entrée ou sécuriser vos fenêtres), cela en vaudra la peine. Ce sont des appareils physiques qui contiennent beaucoup de technologie anti-attaquant (comme ce WatchGuard Firebox). Ils sont généralement utilisés par les entreprises et autres organisations hébergeant des données sensibles, mais ce n'est pas une mauvaise idée d'investir dans un pour votre maison.
Cinquièmement, mettez tout à jour. Nous disons tout le temps cela à propos d'autres types d'appareils, et la sagesse vaut également pour les choses de la maison intelligente. Les mises à jour du micrologiciel de vos appareils garantiront qu'ils sont mieux préparés à faire face aux nouvelles menaces à mesure qu'elles surviennent.
Enfin, vérifiez Shodan. Une fois que vous avez tout configuré, utilisez le scanner Internet des objets de Bullguard pour voir si votre appareil est répertorié sur Shodan, un moteur de recherche pour les appareils IoT accessibles au public. Si vos appareils sont répertoriés, vérifiez vos préférences et parcourez à nouveau la liste ci-dessus.
Les maisons intelligentes sont formidables. Ils peuvent vous faire économiser de l'argent, assurer la sécurité de votre maison, vous faire gagner du temps et des efforts, et satisfaire vos tendances geek d'une manière très utile. Mais ils peuvent aussi être un peu dangereux, comme l'a montré le récent faux pas de Burger King.
La vérité est que vous ne pouvez jamais être totalement sûr que votre maison est à l'abri de toute menace. Mais, en utilisant les conseils ci-dessus, vous pouvez faire des pas dans la bonne direction.
Utilisez-vous des appareils connectés ? Comment les sécurisez-vous ? Avez-vous déjà été piraté ? Partagez vos impressions dans les commentaires ci-dessous !
