Fin 2019, un pirate informatique a eu accès à la caméra intelligente Ring d'une famille et l'a utilisée pour encourager une fillette de huit ans à avoir des ennuis. Le FBI a également averti que les pirates peuvent faire un "drive-by virtuel" de votre vie numérique en accédant à des appareils intelligents non sécurisés.
Il est clair que les propriétaires doivent faire preuve de diligence lorsqu'il s'agit de protéger leur maison intelligente contre les attaques. Pour mieux comprendre comment les pirates accèdent à nos appareils intelligents, nous avons demandé à Alan Grau, vice-président de l'Internet des objets (IoT) pour Sectigo, un fournisseur de solutions de sécurité Web et de gestion automatisée de l'infrastructure à clé publique (PKI), de partager comment les appareils peuvent être compromis.
Selon Grau, les pirates accèdent aux appareils domestiques intelligents de différentes manières, en fonction de la sécurité intégrée à l'appareil. Il y a presque autant d'attaques différentes qu'il y a d'appareils domestiques intelligents qui ont été attaqués.
Tout d'abord, un pirate doit trouver un appareil à pirater. Cela peut être fait à l'aide d'outils d'analyse de réseau ou en recherchant des appareils à l'aide de Shodan, un moteur de recherche qui répertorie les appareils connectés à Internet. (Vous pouvez également utiliser Shodan pour trouver des vulnérabilités dans votre réseau afin de pouvoir les corriger.) Dans certains cas, le premier appareil découvert est une passerelle ou un routeur domestique. Une fois qu'il a trouvé un appareil domestique intelligent à compromettre, le pirate répétera le processus pour trouver d'autres appareils à attaquer.
Une fois qu'un appareil intelligent est trouvé, le pirate doit y accéder. Certains des moyens les plus simples de pirater vos appareils intelligents tournent autour de votre mot de passe. Par exemple, certains appareils utilisent des mots de passe par défaut ou codés en dur, et les pirates partagent des informations sur ces mots de passe. Un autre exploite la tendance à utiliser le même mot de passe sur plusieurs appareils et comptes Web.
Si un mot de passe est volé lors d'une violation de données, les pirates essaieront ce mot de passe pour se connecter à d'autres services et appareils. Selon Grau, il s'agit de la cause principale de plusieurs piratages bien connus des sonnettes et des caméras NEST.
Les pirates s'attaquent également aux vulnérabilités connues. De nombreux appareils domestiques intelligents présentent des problèmes de sécurité, appelés vulnérabilités et expositions communes (CVE). Le programme CVE, parrainé par la Cybersecurity and Infrastructure Security Agency (CISA) du Département américain de la sécurité intérieure (DHS), est un moyen de signaler les problèmes de sécurité connus afin que les entreprises puissent les résoudre. Mais les correctifs ne se produisent pas toujours rapidement, et même lorsqu'ils le font, les appareils de la maison de quelqu'un peuvent ne pas être mis à jour, a déclaré Grau. Cela laisse une ouverture aux pirates.
Les pirates peuvent également exploiter des failles de sécurité non divulguées publiquement ou attaquer des algorithmes de chiffrement faibles ou obsolètes.
Une fois que le pirate a obtenu l'accès, il peut faire une variété de choses néfastes :créer des comptes à utiliser plus tard, installer des logiciels malveillants ou des micrologiciels malveillants, voler des données ou contrôler à distance votre appareil.
Il existe plusieurs façons de protéger vos appareils intelligents contre les attaques. Tout d'abord, utilisez des mots de passe complexes et différents pour tous vos comptes. Les applications de gestion de mots de passe telles que Myki Password Manager &Authenticator ou LogMeOnce Password Management Suite Premium peuvent vous aider.
Ensuite, si vous avez acheté votre routeur il y a quelques années, effectuez une mise à niveau pour vous assurer que vous disposez de la sécurité la meilleure et la plus à jour possible. Enfin, si vous recevez un mot de passe pour un appareil, assurez-vous de le changer immédiatement. Un peu de prévention peut grandement contribuer à assurer la sécurité de votre maison.
