Mes appareils Smarthome sont-ils sécurisés?
Les utilisateurs s'inquiètent souvent de la protection de leurs ordinateurs, smartphones et tablettes contre les pirates informatiques et les logiciels malveillants. Mais qu'en est-il de vos appareils Smarthome? Ils peuvent être aussi vulnérables que tout autre périphérique de votre réseau, même si cela ne semble pas être le cas..
Pourquoi les pirates informatiques cibleraient-ils les appareils Smarthome??
Pour certains appareils de type "smarthome", tels que les serrures intelligentes et les caméras Wi-Fi, il est très logique que ces appareils soient une excellente cible pour les pirates. Le piratage de votre serrure intelligente permettrait à quelqu'un d'entrer par effraction dans votre maison sans se faufiler dedans. Le piratage d'une caméra lui permettrait de voir si quelqu'un est à la maison en consultant votre flux vidéo..
Avec d’autres appareils, tels que les prises intelligentes ou les thermostats intelligents, vous pourriez penser qu’un pirate informatique ne s’en soucie pas. Après tout, qui se soucie de savoir si un pirate informatique allume et éteint vos lumières? Mais il y a beaucoup de choses qu'un pirate informatique pourrait faire avec ces dispositifs, théoriquement.
Par exemple, si une personne peut accéder temporairement au même réseau Wi-Fi par lequel une de vos prises intelligentes est connectée (soit en accédant à un réseau non sécurisé, soit via une ingénierie sociale intelligente), elle pourrait alors obtenir un accès à distance à la prise. et donc votre réseau (éventuellement en utilisant une connexion SSH inversée), leur permettant de faire ce qu'ils veulent à partir de là.
Les pirates informatiques peuvent se faufiler de mille façons, mais là encore, il ne s'agit que d'un exemple de ce que pourrait théoriquement arriver. Nous n'avons trouvé aucun rapport significatif d'utilisateurs de Smarthome ayant été piratés et ayant causé des dommages importants, mais la menace est bien plus réelle: les réseaux de zombies..
Un appareil non sécurisé pourrait être pris en charge par un logiciel malveillant et utilisé pour participer à des attaques par déni de service. Ainsi, même si les appareils de type smarthome ne peuvent pas être piratés vous dommages, ils peuvent être utilisés pour causer des dommages à d'autres utilisateurs. Donc, vous devriez vous protéger contre cela pour l'amélioration de tout l'internet. Ce n'est pas une menace théorique: il y a eu beaucoup de cas dans lesquels cela s'est réellement produit.
De nombreux chercheurs en sécurité ont découvert des moyens de pirater divers appareils de type smarthome, notamment des produits de marques populaires telles que SmartThings, Insteon, Philips Hue et Ring. Heureusement, ces sociétés ont déjà publié un nouveau micrologiciel pour corriger ces trous, mais il est un peu déconcertant de penser à la facilité avec laquelle il est facile de pénétrer dans ces appareils avec le bon savoir-faire. De plus, vous ne savez jamais quels types de failles de sécurité existent encore sur ces appareils et doivent encore être découvertes..
Ce que vous pouvez faire pour rester en sécurité
Malheureusement, la plupart des appareils Smarthome sont conçus pour être faciles à utiliser et ne comportent pas une tonne de fonctionnalités de sécurité. Cependant, vous pouvez commencer par vérifier si l’un de vos produits smarthome est facilement accessible depuis Internet, ce qui les ouvre aux attaquants..
Le moyen le plus simple de vérifier cela consiste à utiliser le scanner de l'Internet of Things, qui analyse votre réseau pour voir si l'un de vos appareils est sur Shodan. Shodan est un moteur de recherche pour les appareils Internet accessibles au public. Vous pouvez trouver des éléments tels que des caméras de sécurité, des imprimantes, des routeurs et d'autres périphériques, à peu près tout ce qui se connecte à Internet..
Malheureusement, au-delà de cela, vous ne pouvez pratiquement rien faire pour vous protéger totalement à l’heure actuelle. C’est principalement aux entreprises du produit de fournir une interface sécurisée..
Cependant, les grandes entreprises telles que Nest, Philips et Amazon sont toutes des marques réputées. Il est donc dans leur intérêt de consacrer du temps et de l'argent à la sécurité de leurs appareils intelligents. Cela ne signifie pas nécessairement que la sécurité est optimale, comme mentionné ci-dessus, mais elle est certainement bien meilleure que la caméra de sécurité peu coûteuse imitant la Chine qui a été piratée une minute et demie après son installation..
Par conséquent, si vous envisagez d’utiliser plusieurs appareils, achetez-les auprès de marques réputées et assurez-vous d’installer les mises à jour de sécurité dès leur publication. Vos appareils smarthome sont mis à jour périodiquement. Ces mises à jour consistent principalement en des corrections de bogues ou de nouvelles fonctionnalités, mais elles peuvent parfois contenir des correctifs de sécurité critiques à implémenter dès que possible..
En outre, faites attention aux appareils qui accèdent à votre réseau et assurez-vous que votre réseau Wi-Fi a un mot de passe sécurisé en place. Vous donnez probablement votre mot de passe uniquement à vos amis et à votre famille, mais le réparateur auquel vous avez attribué votre mot de passe Wi-Fi semble assez innocent, n'est-ce pas? Peut être pas.
Pour les utilisateurs super sérieux: Créez un deuxième réseau
Si vous souhaitez prendre des mesures drastiques, vous pouvez faire ce que font de nombreux aficionados du smarthome acharné: mettre tous leurs appareils smarthome sur leur propre réseau séparé, qui n'est pas connecté à Internet et avoir un réseau principal spécifiquement pour les appareils classiques tels que les ordinateurs et les tablettes pouvant accéder à Internet. Vous avez juste besoin d'un deuxième routeur pour diffuser son propre réseau et éviter de le connecter à un modem..
Cela a cependant quelques gros inconvénients:
- Vous devrez changer de réseau Wi-Fi sur votre téléphone chaque fois que vous souhaitez contrôler l'un de ces appareils. C’est un gros problème, ce n’est donc qu’une bonne option pour ceux qui automatisent tout ou utilisent des commutateurs Z-Wave pour contrôler tous leurs appareils..
- Quelques appareils smarthome avoir besoin accès à Internet afin de fonctionner correctement, donc ceux-ci ne fonctionneront pas ici. Des périphériques tels que le thermostat Nest, Philips Hue et la plupart des points de vente intelligents fonctionneront correctement, mais d'autres, comme Amazon Echo ou Nest Cam, ne fonctionneront pas du tout sans connexion Internet..
- Si vos appareils ne sont pas connectés à Internet, vous ne pourrez pas utiliser leurs fonctionnalités d'accès à distance, vous ne pourrez donc pas contrôler vos contenus les plus secrets lorsque vous êtes loin de chez vous..
Vous pouvez voir pourquoi la plupart des gens ne le font pas - cela réduit considérablement la convivialité de vos appareils. Mais, si vous contrôlez principalement vos appareils via l'automatisation et des commutateurs intelligents physiques, cela pourrait être une option décente. Mais pour la plupart des gens, cela ne va pas voler. Dans ce cas, le mieux que vous puissiez faire est de vous assurer d'acheter des produits smarthome auprès de sociétés réputées publiant régulièrement des mises à jour et faisant de la sécurité une priorité..