Il semble que presque tous les jours vous entendiez parler d'un appareil domestique intelligent piraté. Bien qu'il n'y ait pas de chiffres précis sur la fréquence à laquelle les pirates informatiques accèdent via des hubs domestiques, des haut-parleurs intelligents et d'autres appareils connectés à Internet, cela arrive. Si vous soupçonnez que votre maison a été piratée, voici les mesures que vous pouvez prendre pour faire face à l'intrus.
L'idée qu'un étranger ait accès à votre vie est effrayante, mais ne paniquez pas. Savoir que vous avez un intrus est une étape énorme. "Alors, vous avez eu la chance de savoir que votre maison intelligente a été piratée - félicitations!" déclare Steve Povolny, responsable de l'équipe McAfee Advanced Threat Research. « Qu'est-ce que je veux dire par là ? La triste réalité est que la plupart des propriétaires ne seront probablement jamais plus avisés lorsqu'un acteur menaçant [un individu ou un groupe posant une menace] a compromis un ou plusieurs de leurs appareils domestiques. Après tout, la priorité numéro un est la furtivité. Que votre maison ait été utilisée dans le cadre d'un botnet distribué [un réseau d'ordinateurs qui ont été reliés entre eux par des logiciels malveillants] ou que des images de surveillance de votre caméra aient été exfiltrées sur Internet, vous avez un problème entre vos mains, mais au moins vous savez à ce sujet."
Effectuez une réinitialisation matérielle ou un redémarrage du ou des appareils intelligents concernés. Povolny dit que cela ne garantit pas que le pirate sera expulsé de votre appareil, mais c'est un bon début. Consultez le fabricant de votre appareil pour savoir comment réinitialiser votre appareil. Une recherche rapide sur Google du nom du fabricant devrait faire apparaître son site Web. En règle générale, vous pouvez trouver les coordonnées de leur ligne d'assistance sur le site Web du fabricant sous le lien À propos, Aide ou Contact dans le menu.
Alan Grau, vice-président de l'IoT pour Sectigo, un fournisseur de solutions de sécurité Web et de gestion PKI automatisée, affirme que les routeurs plus anciens sont plus sensibles aux pirates, une mise à niveau peut donc s'avérer nécessaire. Assurez-vous de rechercher des routeurs avec protection DDoS intégrée pour une meilleure sécurité.
S'assurer que votre routeur est sécurisé est une étape importante après avoir été piraté, dit Grau. Pour sécuriser votre routeur, procédez comme suit. Pour obtenir de l'aide, consultez le manuel de votre routeur ou contactez le fabricant du routeur.
Vérifiez que le firmware du routeur est à jour
Modifier le mot de passe administrateur sur le routeur
Assurez-vous que WPA2 est activé
Désactiver WPS et UPnP
Activer les fonctionnalités de pare-feu du routeur
Configurez un réseau Wi-Fi invité séparé si votre routeur le prend en charge
Ensuite, créez de nouveaux mots de passe. "Les changements de mot de passe doivent englober votre routeur réseau, votre mot de passe WiFi, tous les mots de passe des appareils connectés au réseau ("intelligents" ou non) et potentiellement même les mots de passe stockés ou utilisés pendant votre session de navigation depuis que le réseau a été compromis", a déclaré Povolny. "Les attaquants ont peut-être pu espionner le trafic de votre réseau vers votre messagerie, vos réseaux sociaux, vos sites Web bancaires et bien plus encore." Assurez-vous qu'aucun de vos mots de passe n'est en double et qu'ils sont suffisamment complexes pour contrecarrer de nouvelles attaques.
Maintenant que vos mots de passe sont modifiés, activez l'authentification à 2 facteurs sur vos comptes et applications qui l'autorisent. Prouver qui vous êtes avec plus qu'un simple mot de passe ajoute une autre couche de protection.
Une fois les mots de passe et les comptes mis à jour, Povolny recommande d'isoler les appareils sur un réseau séparé, physiquement ou virtuellement. "Cela peut être fait à partir de presque tous les routeurs du marché et fournit une barrière entre les appareils domotiques et votre réseau domestique, d'où vos ordinateurs et votre smartphone naviguent généralement", a déclaré Povolny. Le fabricant de votre routeur devrait pouvoir vous guider tout au long du processus.
Enfin, lors de l'achat de vos prochains appareils domestiques intelligents, recherchez les fonctions de sécurité. "Si l'appareil est considéré comme ayant une sécurité médiocre, envisagez un autre fournisseur", a déclaré Grau. "Personnellement, si je ne peux pas changer le mot de passe sur un appareil, je ne l'achèterai pas. Pour moi, il s'agit de l'exigence de sécurité la plus élémentaire que tout appareil devrait avoir et sans cette capacité de base, l'appareil est sans défense contre les attaques. »
