Clé à emporter
- Un rapport récent de Bitdefender met en évidence de graves failles de sécurité dans les caméras de sécurité domestiques populaires.
- De nombreux appareils domestiques intelligents n'intègrent pas de mécanismes de sécurité adéquats, selon les experts.
-
Il est conseillé aux utilisateurs de choisir des appareils intelligents après mûre réflexion et de passer du temps à les sécuriser.
Dans notre hâte d'équiper nos maisons d'appareils intelligents, nous oublions souvent qu'il suffit d'un seul appareil avec une sécurité faible pour qu'un pirate se faufile dans notre réseau domestique.
Bitdefender vient de publier un rapport sur les graves vulnérabilités des caméras de sécurité domestique Wyze qui, si elles ne sont pas traitées, pourraient permettre aux pirates d'accéder aux flux de leurs caméras. Alors que le marché de la maison intelligente devrait atteindre 3,27 milliards de dollars en 2022, il n'est pas surprenant que ces appareils intelligents deviennent de plus en plus des cibles populaires pour les cybercriminels.
"Lorsqu'ils cherchent à acheter de nouveaux équipements de sécurité ou IoT pour la maison, les utilisateurs doivent d'abord faire preuve de diligence raisonnable au-delà de la simple comparaison des prix", a déclaré Dan Berte, directeur de la sécurité IoT chez Bitdefender, à Lifewire par e-mail. "Tout comme une voiture, les appareils IoT sont dotés de fonctionnalités et de mesures de sécurité différentes; ils ne sont pas tous égaux."
Bubble Brained
Les appareils intelligents, également connus sous le nom d'Internet des objets (IoT), sont des appareils domestiques traditionnels, comme les téléviseurs, les sonnettes, les interphones pour bébé, les lumières, les thermostats et toutes sortes d'appareils électroménagers, connectés à Internet pour nous permettre pour les contrôler et les surveiller à distance.
Russ Munisteri, expert en cybersécurité et directeur adjoint de l'éducation chez MyComputerCareer, a déclaré à Lifewire que tandis que les entreprises se bousculent pour intégrer davantage de fonctionnalités dans leurs appareils, la sécurité a malheureusement été reléguée au second plan.
"Les appareils IoT se concentrent davantage sur des fonctionnalités conviviales qui sont développées rapidement, mais manquent de sécurité pour les appareils et le réseau", a déclaré Munisteri par e-mail.
Le rapport Bitdefender est la preuve que les appareils intelligents avec des mesures de sécurité faibles ou inappropriées peuvent conduire à des résultats désastreux et transformer les appareils de sécurité en outils d'espionnage. L'année dernière, des chercheurs en sécurité de Nozomi Networks ont découvert une faille dans un logiciel qui est utilisé sur toutes sortes d'appareils intelligents et qui pourrait être exploitée pour espionner des personnes via des moniteurs pour bébé, des caméras de sécurité à domicile et des sonnettes intelligentes.
Caveat Emptor
Compte tenu des risques, Matt Tett, conseiller et expert en la matière chez IoT Security Trust Mark, suggère aux personnes qui cherchent à acheter de nouveaux appareils connectés à Internet pour leur domicile de ne jamais le faire sans tenir compte des paramètres de sécurité, de sûreté et de confidentialité des produits.
Berte a suggéré de s'en tenir à des marques réputées et d'éviter de se faire avoir par des marques inconnues bon marché. "Souvent, ces [marques inconnues] prennent des raccourcis dans le développement et la fabrication, y compris les mesures de sécurité", a partagé Berte.
En fait, la société de sécurité A&O IT Group a déjà partagé des détails sur les mesures de sécurité laxistes dans quelques prises intelligentes bon marché et largement utilisées, qui pourraient divulguer les informations d'identification Wi-Fi de leur propriétaire.
Les appareils IoT se concentrent davantage sur des fonctionnalités conviviales qui sont développées rapidement, mais manquent de sécurité pour les appareils et le réseau.
Tous les experts en sécurité IoT suggèrent à l'unanimité qu'avant d'acheter un appareil intelligent, les gens devraient s'assurer que ces appareils utilisent le cryptage et qu'ils poussent automatiquement les mises à jour et les correctifs de sécurité. Berte a ajouté que les très bons hébergeraient également des programmes de primes de bogues, qui sont des invitations à des chercheurs en sécurité tiers pour trouver des failles dans les appareils pour des récompenses monétaires.
Mais ce n'est pas la fin. La plupart, sinon la totalité, des appareils IoT sont livrés sans mot de passe ou avec un mot de passe générique, que beaucoup de gens ne changent jamais. Bulletproof a récemment découvert plus de 200 000 appareils Raspberry Pi connectés à Internet dont les propriétaires n'avaient pas pris la peine de changer le mot de passe par défaut.
En plus de définir un mot de passe fort, Munisteri a également suggéré de désactiver toutes les fonctionnalités indésirables des appareils. "Les fonctionnalités activées sont des vulnérabilités qui attendent d'être exploitées. Je recommande vivement de passer au peigne fin chaque paramètre et de désactiver tout ce qui n'est pas nécessaire", a souligné Munisteri.
En outre, tous les experts ont également suggéré de connecter des appareils intelligents à un réseau distinct de celui utilisé par d'autres appareils contenant des données précieuses, comme les ordinateurs portables. Si cela n'est pas possible, Berte a recommandé d'ajouter une couche de sécurité supplémentaire pour protéger les appareils IoT contre les pirates, les virus et les logiciels espions, en utilisant un micrologiciel de sécurité tel que Netgear Armor.
Cependant, la responsabilité de la sécurité des appareils IdO pour la maison intelligente n'incombe pas uniquement aux propriétaires. Tett a partagé que le conseil actuel sur les bonnes pratiques à l'échelle mondiale est que les fabricants d'appareils IoT grand public intègrent de bonnes mesures de sécurité dans leurs produits dès le départ, plutôt que d'essayer de les mettre en place par la suite.
"La responsabilité de fournir de bons mécanismes de sécurité, de confidentialité et de sûreté devrait incomber au fabricant, et non au consommateur", a déclaré Tett.