Comment protéger vos appareils à domicile intelligents des pirates

Fin 2019, un pirate a eu accès à la caméra intelligente d'une famille et l'a utilisée pour encourager une fillette de huit ans à avoir des ennuis. Le FBI a également averti que les pirates peuvent faire un «entraînement virtuel» de votre vie numérique en accédant aux appareils intelligents non sécurisés.

Il est clair que les propriétaires doivent être diligents lorsqu'il s'agit de protéger leur maison intelligente contre l'attaque. Pour mieux comprendre comment les pirates ont accès à nos appareils intelligents, nous avons demandé à Alan Grau, vice-président de l'Internet des objets (IoT) pour Sectigo, un fournisseur de solutions de gestion des infrastructures de clé publique automatisées (PKI), pour partager comment les appareils peuvent être compromis.

Comment les pirates de périphérique intelligents ont accès

Les pirates ont accès à des appareils domestiques intelligents de diverses manières, selon la sécurité intégrée à l'appareil, selon Grau. Il y a presque autant d'attaques différentes que les appareils domestiques intelligents qui ont été attaqués.

Trouver un appareil à pirater

Tout d'abord, un pirate doit trouver un appareil pour pirater. Cela peut être fait à l'aide d'outils de numérisation réseau, ou en recherchant des appareils à l'aide de Shodan, un moteur de recherche qui catalogue les appareils connectés à Internet. Dans certains cas, le premier appareil découvert est une passerelle ou un routeur domestique. Une fois qu'ils auront trouvé un appareil domestique intelligent à faire des compromis, le pirate répétera le processus pour trouver d'autres appareils à attaquer.

Entrer et attaquer

Une fois qu'un appareil intelligent est trouvé, le pirate doit accéder. Certains des moyens les plus faciles de pirater vos appareils intelligents tournent autour de votre mot de passe. Par exemple, certains appareils utilisent des mots de passe par défaut ou du code dur et les pirates partagent des informations sur ces mots de passe. Un autre exploite la tendance à utiliser le même mot de passe sur plusieurs appareils et comptes Web.

Si un mot de passe est volé dans une violation de données, les pirates essaieront ce mot de passe pour se connecter à d'autres services et appareils. C'était une cause profonde de plusieurs hacks bien connus pour nicher des sonnettes et des caméras, selon Grau.

Les pirates vont également après des vulnérabilités connues. De nombreux appareils à domicile intelligents ont des problèmes de sécurité, appelés vulnérabilités et expositions communes (CVE). Le programme CVE, parrainé par le U.S. Le ministère de la Sécurité intérieure (DHS) Cybersecurity and Infrastructure Security Agency (CISA) est un moyen de signaler les problèmes de sécurité connus afin que les entreprises puissent y résoudre. Mais les correctifs ne se produisent pas toujours rapidement, et même lorsqu'ils le font, les appareils de la maison de quelqu'un peuvent ne pas être mis à jour, a déclaré Grau. Cela laisse une ouverture pour les pirates.

Les pirates peuvent également exploiter les défauts de sécurité qui ne sont pas divulgués publiquement ou attaquer les algorithmes de chiffrement faibles ou obsolètes.

Une fois que le pirate a eu un accès, il peut faire une variété de choses néfastes - configurer des comptes à utiliser plus tard, en installant des logiciels malveillants ou en firmware malveillant, en volant des données ou en contrôlant à distance votre appareil.

Comment se protéger contre les pirates

Il existe plusieurs façons de protéger vos appareils intelligents contre les attaques. Tout d'abord, utilisez des mots de passe complexes et différents pour tous vos comptes. Les applications de gestion de mot de passe comme Myki Password Manager & Authenticator ou LogMeonce Motway Management Suite Premium peuvent vous aider.

Ensuite, si vous avez acheté votre routeur il y a quelques années, améliorez-vous pour vous assurer que vous avez la meilleure et la plus mise à jour la sécurité possible. Enfin, si vous avez un mot de passe pour un appareil, assurez-vous de le modifier tout de suite. Un peu de prévention peut grandement contribuer à garder votre maison en sécurité.