Clé à emporter
- Vos appareils domestiques intelligents représentent presque certainement un risque pour la sécurité
- Les nouvelles lois britanniques interdisent les mots de passe par défaut, avec de lourdes amendes en cas de non-conformité.
- La plupart des gens ne savent même pas à quel point les appareils intelligents peuvent être dangereux.
Vos haut-parleurs, ampoules et caméras espions pour maison intelligente sont probablement les gadgets les moins sécurisés que vous possédez, ouvrant votre réseau domestique à toute personne connaissant les mots de passe par défaut, c'est-à-dire tout le monde.
Le Royaume-Uni a interdit ces mots de passe par défaut et imposé des niveaux de sécurité de base pour les produits connectés. Et il soutient ces lois avec des amendes massives pouvant atteindre 10 millions de livres sterling (13,3 millions de dollars) ou 4% des revenus mondiaux. Selon le gouvernement britannique, la plupart des gens supposent que ces appareils sont sécurisés. Mais le contraire est vrai, avec des maisons équipées d'appareils intelligents subissant plus de 12 000 attaques par semaine.
"C'est presque époustouflant de voir comment les appareils domestiques intelligents sont revenus à la fin des années 90 ou au début des années 2000 en termes de sécurité des informations. Tant d'appareils utilisent des informations d'identification par défaut ou des moyens non sécurisés de stockage [mots de passe WiFi] ", Jacob Ansari, responsable de la sécurité de l'information de l'évaluateur de la conformité à la sécurité et à la confidentialité chez Schellman, a déclaré à Lifewire par e-mail. "Beaucoup de ces appareils bénéficient d'une assistance minimale en termes de correctifs ou de correctifs de sécurité, et sortent souvent de la ligne d'usine avec des configurations non sécurisées ou des paramètres par défaut largement utilisés par les attaquants."
Trou de sécurité
Il est facile d'oublier le nombre d'appareils que nous avons connectés à nos réseaux domestiques. Il existe des lumières intelligentes, des serrures de porte, des caméras de sécurité, des thermostats et d'autres appareils domotiques. Mais nous branchons également nos téléviseurs, nos haut-parleurs, nos imprimantes, etc.
Beaucoup de ces appareils offrent également une connexion Internet afin que vous puissiez vous connecter à votre caméra de sécurité pour surveiller votre maison pendant votre absence, par exemple. Ou une imprimante peut ouvrir une connexion pour vérifier les mises à jour logicielles. Le problème est que ces appareils sont accessibles à tous sur Internet. Pire encore, ils sont livrés avec des mots de passe par défaut tels que "1111" ou "mot de passe", ce qui permet aux analyses automatisées de trouver facilement vos appareils et de se connecter.
Beaucoup de ces appareils bénéficient d'une assistance minimale en termes de correctifs ou de correctifs de sécurité, et sortent souvent de la ligne d'usine avec des configurations non sécurisées…
Ce qui est effrayant, c'est que les gens peuvent alors regarder dans votre maison via vos caméras. L'attaquant se trouve également à l'intérieur de votre réseau domestique et peut tenter d'accéder à vos ordinateurs, téléphones et tablettes.
"Lorsque vous pensez à la sécurité des appareils domestiques intelligents, pensez à deux catégories d'attaques: compromettre les appareils pour accéder à votre réseau domestique et compromettre les appareils pour les utiliser à mauvais escient de manière spécifique", explique Ansari."Les attaquants qui cherchent à monétiser leur attaque contre les utilisateurs à domicile souhaitent probablement déployer des rançongiciels ou des logiciels malveillants de capture de cartes de paiement sur vos appareils informatiques avec des navigateurs et utiliser simplement vos appareils intelligents comme moyen d'accès."
Protégez-vous
Bien que les nouvelles lois du Royaume-Uni soient les bienvenues, elles ne s'appliquent pas à tout ce qui se trouve déjà dans votre maison, du moins pas encore. Et bien que la conformité aux lois britanniques puisse amener les fournisseurs à simplement réparer leurs produits non sécurisés pour tout le monde, c'est encore loin dans le futur.
Alors, comment pouvez-vous vous protéger, ainsi que vos amis et votre famille en ce moment ? La première option consiste à ne pas utiliser de gadgets pour la maison intelligente. C'est facile si vous ne vous souciez pas des lumières automatiques qui ne sont de toute façon pas fiables. Mais c'est plus difficile si vous utilisez un téléviseur intelligent ou un autre appareil multimédia.
"Avec tant de jouets technologiques autour de nous, il est difficile d'éduquer nos amis et notre famille sur la façon de rester en sécurité", a déclaré l'écrivain de sécurité connu uniquement sous le nom de professeur de mots de passe à Lifewire par e-mail."Offrir de l'aide est important. Certains gadgets intelligents ne sont pas faciles à configurer, même lorsqu'il s'agit de changer le mot de passe par défaut."
Mais quel genre d'aide ?
La première étape consiste à modifier ces mots de passe par défaut. Habituellement, le manuel fourni avec l'appareil vous dira comment. Sinon, il est facile de Google pour cela. Et une fois que vous les avez modifiés, placez les nouveaux mots de passe sécurisés dans votre application de gestion de mots de passe, ou notez-les et placez-les dans un endroit sûr, et non à la vue d'une caméra de sécurité.
Ensuite, si vous le pouvez, créez un réseau séparé, juste pour vos appareils intelligents.
"Dans de nombreux cas, vous pouvez vous défendre contre ce type d'attaques en plaçant vos appareils intelligents sur un réseau sans fil distinct de vos PC, appareils mobiles et tablettes", déclare Ansari.
L'étape la plus cruciale est d'être conscient du problème. Supposez que tous les appareils ne sont pas sécurisés et traitez-les comme tels. Les nouvelles lois sont formidables, mais rien ne vaut de s'occuper soi-même des affaires.