Avoir une maison intelligente est une commodité que de plus en plus de ménages apprécient chaque année. Malheureusement, cette commodité s'accompagne de nouveaux dangers.
Presque tous les appareils domestiques intelligents sont accessibles depuis Internet. Ceci est destiné à vous fournir, en tant que propriétaire, la commodité de surveiller et de contrôler votre maison. Malheureusement, cela ouvre de nouvelles portes dans votre maison pour les pirates.
Votre maison intelligente peut-elle être piratée ?
Si vous doutez que votre maison intelligente puisse être piratée par n'importe qui, considérez le fait que de nombreuses maisons intelligentes ont déjà été piratées.
- Mirai Botnet: Jusqu'en 2016, les pirates ont progressivement infecté des milliers de caméras et de routeurs Wi-Fi domestiques avec des logiciels malveillants qui sont restés inactifs et ont attendu un signal d'activation. Le signal a déclenché une attaque massive qui a transformé ces appareils domestiques intelligents en un grand bot-net. Cette attaque a utilisé ces appareils pour supprimer de grands sites Web comme CNN, The Guardian et même Twitter et Netflix.
- Baby Monitor Security Bug: En février 2018, Forbes a signalé que 50 000 babyphones MiCam présentaient un grave bogue de sécurité qui permettrait aux pirates d'intercepter le trafic entre le téléphone d'un parent et la caméra bébé. Le piratage a permis aux pirates de voir tout ce que les moniteurs pour bébé pouvaient voir,
- TRENDnet Webcam Hack: En 2012, une société appelée Trendnet a vendu des caméras SecurView que les consommateurs pouvaient utiliser pour la sécurité à domicile et la surveillance des bébés. Les experts en sécurité ont découvert que les informations d'identification de connexion des utilisateurs étaient transmises en texte brut sur Internet, donnant aux pirates la possibilité de voler les informations d'identification. Cela permettrait aux attaquants de voir la caméra et d'écouter son microphone.
- Samsung SmartThings Bugs: En juillet 2018, les experts en sécurité de Cisco ont révélé qu'ils avaient découvert plus de 20 vulnérabilités dans le Samsung SmartThings Hub. Ces bogues pourraient permettre aux pirates de déverrouiller les serrures intelligentes, de visualiser les caméras intelligentes, de désactiver les détecteurs de mouvement et de contrôler les thermostats domestiques.
En surface, il ne semble pas important que quelqu'un puisse accéder à vos appareils domestiques intelligents, car ils sont simplement pratiques pour les propriétaires.
Cependant, en utilisant les informations recueillies à partir de ces appareils, les criminels pourraient apprendre vos habitudes et estimer le meilleur moment pour entrer par effraction dans votre maison lorsque vous n'êtes pas là.
Cela ne signifie pas que vous devez éviter d'utiliser des appareils intelligents pour la maison. Cela signifie simplement que vous devez acheter vos appareils judicieusement et suivre quelques règles simples pour les sécuriser.
Assurer des mises à jour fréquentes du micrologiciel
L'une des protections les plus importantes dont vous disposez contre les pirates informatiques sont les programmeurs qui travaillent pour les entreprises auprès desquelles vous achetez ces appareils.
Chaque fois que des bogues de sécurité sont découverts, les programmeurs travaillent rapidement pour les corriger. Les correctifs sont ensuite envoyés automatiquement aux appareils des clients.
Malheureusement, tous les appareils domestiques intelligents grand public n'offrent pas de mises à jour du micrologiciel, alors assurez-vous de vérifier cela avant d'acheter.
Vous pouvez également vous assurer que le micrologiciel est le plus récent en vérifiant les paramètres de l'appareil ou de l'application et en le comparant au dernier micrologiciel sur le site Web de l'entreprise. La capture d'écran ci-dessus montre le micrologiciel de l'application Google Home avec une version supérieure à la dernière publiée sur le site Web de Google Home.
La plupart des entreprises "poussent" automatiquement les mises à jour du micrologiciel afin que vous n'ayez rien à faire. Cependant, avec d'autres appareils domestiques intelligents, vous devez mettre à jour manuellement le micrologiciel à l'aide des paramètres de l'appareil ou de l'application mobile.
Modifier le mot de passe par défaut de l'appareil
L'une des erreurs les plus courantes que les gens commettent lors de l'achat d'appareils domestiques intelligents est de configurer l'appareil et de laisser le mot de passe par défaut inchangé.
Dans le cas de certains appareils, comme la caméra sans fil D-Link, il n'y a même pas de mot de passe administrateur par défaut. C'est le pire scénario, car toute personne ayant accès à votre réseau sans fil domestique pourrait facilement se connecter à la caméra et voir ce que la caméra voit.
La plupart des appareils domestiques intelligents vous permettent de modifier le mot de passe administrateur par défaut sur l'application mobile ou l'interface basée sur le cloud. Cela se trouve généralement dans la zone settings.
La première chose à faire lorsque vous achetez un appareil domestique intelligent est de modifier le mot de passe administrateur par défaut. Utilisez également un mot de passe unique que vous n'avez utilisé sur aucun autre appareil.
Un bon mot de passe est votre principale ligne de défense contre les pirates. Assurez-vous de rendre vos mots de passe complexes et d'utiliser des caractères spéciaux. En savoir plus sur les règles de création de mots de passe sécurisés.
Sécurisez votre routeur domestique
Le chemin le plus courant emprunté par les pirates pour accéder à vos appareils domestiques intelligents consiste à utiliser des routeurs domestiques non sécurisés.
Cela signifie que votre première ligne de défense consiste à sécuriser entièrement votre routeur afin que les pirates ne puissent pas l'utiliser. Il y a plusieurs choses que vous devez faire immédiatement pour verrouiller votre routeur contre les pirates.
Accédez à l'IP par défaut de votre routeur. Pour trouver l'adresse IP du routeur, sur un ordinateur Windows connecté à votre réseau domestique:
- Cliquez sur le menu démarrer, et tapez invite de commande, puis cliquez pour ouvrir invite de commande.
- Tapez la commande ipconfig, et notez l' adresse IP de la passerelle par défaut.
- Ouvrez un navigateur Web et saisissez l'adresse IP de la passerelle par défaut.
Vous verrez un écran de connexion pour votre routeur domestique. Si vous avez laissé le mot de passe par défaut, vous pouvez vous connecter à l'aide de ce mot de passe (consultez le site Web du fabricant de l'appareil pour connaître le mot de passe par défaut si vous ne le connaissez pas.)
Voici quelques façons simples de vous assurer que votre routeur est entièrement sécurisé.
- Changez le mot de passe administrateur par défaut en un mot de passe unique que vous n'utiliserez nulle part ailleurs.
- Activez le pare-feu du routeur et réglez-le sur moyen ou élevé.
- Sous Paramètres avancés, assurez-vous que Redirection de port est désactivé.
- Activez la sécurité Wi-Fi et assurez-vous que le mot de passe est complexe et unique.
En savoir plus sur les étapes à suivre pour sécuriser n'importe quel routeur Internet.
Soyez prudent avec les connexions tierces
Alors que de plus en plus de fabricants d'appareils domestiques intelligents proposent des solutions basées sur le cloud pour accéder à ces appareils depuis le Web, les chances qu'un pirate informatique accède à votre compte cloud continuent d'augmenter.
Cela ne signifie pas que vous ne devriez pas utiliser les interfaces basées sur le cloud pour accéder à vos appareils. Mais cela signifie que vous devez vous assurer que ces comptes cloud sont verrouillés avec un mot de passe fort.
Malheureusement, un mot de passe fort ne suffit pas si vous partagez le mot de passe avec des pirates potentiels. Vous ne le ferez peut-être pas volontairement, mais en intégrant ce compte cloud à des services tiers tels que IFTTT, Zapier et autres, vous augmentez les risques de piratage de ce compte.
Vous pouvez réduire ce risque de plusieurs manières:
- Limiter l'accès des tiers à quelques services seulement.
- Intégration uniquement avec des services réputés comme IFTTT ou Zapier.
- Si possible, ajoutez l'intégration à partir de l'application pour appareil intelligent et non du site Web tiers.
- Confirmez que le service tiers utilise le cryptage pour toutes les transmissions vers et depuis le service et votre appareil.
N'oubliez pas qu'une fois que vous avez ouvert l'accès à un service tiers, tout ce qu'un pirate doit faire est de pirater ce service, et il aura accès à votre appareil domestique intelligent.
Lorsque vous autorisez l'accès à des services tiers, essayez de limiter cet accès autant que possible. Par exemple, autoriser uniquement l'accès à la détection de mouvement plutôt qu'à un flux vidéo de caméra Wi-Fi est un bon moyen de maintenir la sécurité de votre maison intelligente.
Sécurisez votre téléphone mobile
Si un pirate ne peut pas accéder à votre routeur domestique ou accéder à vos appareils domestiques intelligents via des services cloud tiers, il existe un autre point de faiblesse qu'il peut exploiter. Votre téléphone.
Presque tous les fabricants de maisons intelligentes proposent une application mobile qui vous permet de contrôler ou de surveiller ces appareils via votre réseau sans fil domestique. Si un pirate peut accéder à votre smartphone, il peut accéder à ces appareils domestiques intelligents.
Il existe des moyens simples de se protéger de cette ligne d'attaque.
- Installez uniquement des applications mobiles fiables à partir de Google Play.
- Ne rootez pas votre téléphone portable.
- N'utilisez pas votre téléphone pour vous connecter aux réseaux Wi-Fi publics.
- Installez une application antivirus mobile réputée.
Lorsque vous utilisez votre téléphone mobile pour accéder à vos appareils domestiques intelligents, il est plus important que jamais de prendre très au sérieux la sécurité de votre téléphone mobile.
Garder les appareils domestiques intelligents critiques hors ligne
Une méthode courante que les voleurs utilisent pour entrer par effraction dans les maisons consiste d'abord à entrer par effraction dans votre voiture et à voler la télécommande sans fil de l'ouvre-porte de garage. Ensuite, une fois que vous partez au travail, ils utilisent le contrôleur de porte de garage pour ouvrir le garage et entrer directement dans votre maison.
De nos jours, alors que de plus en plus de propriétaires installent des serrures intelligentes pour les portes d'entrée et des ouvre-portes de garage intelligents, il existe d'autres moyens pour les voleurs d'entrer.
Si ces appareils intelligents sont connectés à un compte basé sur le cloud, les pirates n'ont qu'à pirater votre compte et ils ont accès à votre domicile. C'est pourquoi si vous dépendez d'un appareil domestique intelligent pour protéger la sécurité physique de votre maison, il est plus judicieux de désactiver tout accès au cloud.
Achetez des appareils de sécurité domestique intelligents qui ne vous permettent d'y accéder que lorsque vous êtes connecté au réseau sans fil de votre domicile. Mieux encore, achetez-en qui communiquent uniquement via Bluetooth et qui nécessitent un mot de passe sécurisé pour cet accès direct.
Limiter l'accès à ces appareils via un seul chemin améliorera considérablement la sécurité de votre maison intelligente.
L'importance de la sécurité de la maison intelligente
Plus il y a d'appareils domestiques intelligents qui entrent sur le marché, plus les pirates travailleront dur pour pénétrer la sécurité de ces appareils.
C'est parce qu'avec un plus grand nombre de propriétaires qui dépendent de ces appareils, il y a plus de possibilités que jamais pour les pirates d'envahir votre vie privée ou de briser la sécurité physique de votre maison.
En suivant les directives énoncées dans cet article, vous vous assurerez d'être toujours à la tête des pirates qui espèrent vous faire du mal, à vous et à votre famille.