Fin 2019, un hacker a accédé à la caméra intelligente Ring d'une famille pour harceler verbalement une fillette de huit ans. Le FBI a également alerté sur les risques de "drive-by virtuel" via des appareils connectés non sécurisés.
Les propriétaires de maisons intelligentes doivent être vigilants. Nous avons interrogé Alan Grau, vice-président IoT chez Sectigo, leader en solutions de sécurité web et PKI, pour décrypter les méthodes d'attaque des pirates sur les appareils connectés.
Selon Alan Grau, les hackers exploitent diverses failles selon la sécurité de l'appareil. Les attaques varient autant que les vulnérabilités rencontrées.
Les pirates repèrent d'abord les appareils via des outils de scan réseau ou Shodan, un moteur de recherche d'objets connectés à Internet. (Utilisez Shodan pour auditer votre propre réseau.) Souvent, ils ciblent d'abord routeurs ou passerelles, puis étendent l'attaque.
Une fois la cible identifiée, l'accès passe par des mots de passe faibles : par défaut, codés en dur ou réutilisés sur plusieurs comptes. Des fuites de données aggravent cela, comme dans les piratages connus de sonnettes et caméras Nest, note Grau.
Les vulnérabilités CVE (Common Vulnerabilities and Exposures), répertoriées par la CISA du DHS, sont aussi exploitées. Les correctifs tardent ou ne sont pas appliqués, laissant des brèches ouvertes. Les pirates ciblent aussi chiffrages obsolètes ou failles zero-day.
Une fois inside, ils installent malwares, volent données, créent backdoors ou contrôlent à distance.
1. Adoptez mots de passe uniques et complexes pour chaque appareil et compte. Des gestionnaires comme Myki ou LogMeOnce facilitent cela.
2. Remplacez les anciens routeurs par des modèles récents et sécurisés.
3. Changez immédiatement tout mot de passe par défaut fourni avec un appareil.
Quelques précautions simples renforcent grandement la sécurité de votre domicile connecté.
[]