Brosses à dents, lits, fours, ampoules, grille-pain - s'il existe dans votre maison, une entreprise quelque part y mettra une puce. L'idée d'une maison intelligente est très attrayante - tous vos appareils sont connectés et peuvent être contrôlés via une application, mais la plupart des appareils "intelligents" que vous pouvez connecter à votre réseau domestique sont en fait assez stupides. Beaucoup n'ont pas de fonctionnalités de sécurité, pas même un moyen de mettre à jour leur firmware. Comment patcher un grille-pain ?
Dans cet esprit, nous avons demandé à deux des plus grands noms de la sécurité domestique, Avast et Bitdefender, quels étaient les risques et quelles mesures prendre pour vous protéger.
"El tema de la seguridad de IoT se ha vuelto extremadamente urgente en los últimos años porque el mercado se ha inundado con una amplia gama de elementos inteligentes que se han abierto camino en los hogares", dijo Liviu Arsene, investigador Ciberseguridad en Bitdefender, dijo La comparaison.
"Cependant, alors que les fabricants se sont empressés d'intégrer des fonctionnalités intelligentes dans presque tous les appareils et appareils ménagers, la sécurité a été reléguée au second plan. En fait, comme les chercheurs en sécurité l'ont montré à maintes reprises, de nombreux appareils connectés à Internet, allant des appareils ménagers des appareils aux dispositifs médicaux implantables aux systèmes industriels, manquent de ressources pratiques. La sécurité la plus élémentaire. "
C'est quelque chose que nous avons vu. En 2017, LaComparacion a participé à un événement où les experts en sécurité de Bitdefender ont démontré à quel point il est facile de prendre le contrôle d'une caméra IP exécutant un firmware non sécurisé. La caméra en question, achetée à bas prix auprès d'un fabricant inconnu, était facilement accessible à distance à l'aide d'un mot de passe administrateur codé en dur, donnant à l'attaquant un contrôle total.
De nombreux appareils sont étonnamment exposés. Les comptes principaux ont souvent un nom d'utilisateur et un mot de passe définis sur « admin » et peuvent exécuter des logiciels open source présentant des vulnérabilités connues. Le patch est impossible - les appareils bon marché n'ont souvent aucun moyen d'installer les mises à jour.
Pourquoi la sécurité de la maison intelligente est-elle importante ?
Mais est-ce toujours aussi important ? Une caméra peut donner aux criminels une vue illimitée de votre maison, mais une machine à café connectée est-elle sûre ?
"Ce qui les attire, c'est qu'ils ont une connectivité Internet et sont généralement connectés au même réseau que d'autres appareils clés, tels que les smartphones, les tablettes et les ordinateurs de bureau", a-t-il déclaré. dit Arsène. « Cela signifie que les objets connectés vulnérables à Internet peuvent être transformés en passerelles que les attaquants peuvent utiliser pour se connecter à distance aux infrastructures et, finalement, accéder à d'autres appareils et informations. »
Arsene souligne que l'IoT peut également être utilisé comme arme de masse, comme dans l'incident de Mirai, où des milliers de caméras IP ont été collectées dans un botnet et utilisées pour mener une attaque par déni. Service chez l'un des plus grands fournisseurs de services DNS aux États-Unis. - supprimer les services appartenant aux sociétés Fortune 500. Même si cela ne vous menace pas directement, cela peut créer un appareil domestique intelligent non sécurisé.
Votre réseau domestique n'est aussi fort que son maillon le plus faible, quel qu'il soit (Crédit photo : Andrey_Popov / Shutterstock)
Systèmes de sécurité
L'événement Bitdefender Londres a marqué le lancement de la Bitdefender BOX (maintenant dans sa deuxième itération) : un routeur tout-en-un, un pare-feu matériel et un gestionnaire de réseau qui vérifie tout le trafic sur votre réseau domestique et tous les appareils connectés, et vous avertit de le premier signe d'activité suspecte.
Avast a maintenant lancé son propre système de sécurité domestique, Avast Omni, une combinaison de matériel et de logiciels qui fonctionne avec votre routeur existant. Il n'est actuellement disponible qu'aux États-Unis, mais sera bientôt déployé plus largement.
"Lorsque nous avons conçu ce produit, nous nous sommes fixés une série d'objectifs", a déclaré à LaComparacion Gagan Singh, vice-président et directeur général de la téléphonie mobile d'Avast. « Essentiellement, nous voulions vous proposer un abonnement pour protéger tous vos appareils IoT à la maison.
"La vraie chair du produit réside vraiment dans le réseau et dans le logiciel. Le matériel informatique n'est qu'un outil pour examiner les modèles de trafic et les métadonnées du trafic. Le logiciel analyse et signale les anomalies dans ce trafic ou les appareils qu'ils peuvent mal se comporter. Le matériel est un outil qui permet aux logiciels de faire des détections."
Qu'est ce que tu peux faire
Cependant, ces systèmes ne sont pas le seul moyen de protéger votre maison intelligente et les experts ont quelques conseils pratiques que vous pouvez commencer à utiliser dès aujourd'hui.
L'une des choses les plus importantes que les gens peuvent faire, et que nous ne faisons souvent pas, parce que tout le paysage de l'Internet des objets est si naissant, est qu'ils doivent acheter des appareils IoT auprès de fournisseurs réputés ", a déclaré Singh. .
Il a donné l'exemple d'une expérience dans laquelle un journaliste de Wired a acheté un appareil IoT sans marque, l'a connecté à un réseau non sécurisé et a révélé qu'il nécessitait moins d'argent. Une minute pour attraper les logiciels malveillants. Acheter auprès d'un fournisseur de confiance ne garantit pas que votre appareil ne sera pas compromis, mais cela signifie qu'il répond à certaines normes de sécurité.
"Deuxièmement, assurez-vous que le firmware est à jour", a déclaré Singh. "De nombreux appareils sont assez intelligents, avec des mises à jour automatiques, mais comme le logiciel devient obsolète et que de plus en plus de vulnérabilités s'accumulent, il n'est pas sûr de le faire."
Lorsque vous achetez des appareils IoT tels que des caméras IP, assurez-vous qu'ils proviennent de fournisseurs réputés (Crédit image : Casezy Idea / Shutterstock)
"...Certains utilisateurs qui possèdent déjà une maison intelligente ou des appareils domestiques intelligents devraient envisager de configurer des fonctionnalités de sécurité réseau qui fonctionnent conjointement avec leur routeur actuel, afin d'éliminer les intrusions potentielles", a ajouté Arsène. .
« Par exemple, une solution de sécurité de réseau domestique dédiée permet aux utilisateurs de savoir si les appareils sont sécurisés avec de mauvais mots de passe, si des mises à jour du micrologiciel sont disponibles pour les objets IoT, et même le routeur, si des tentatives sont effectuées. Les attaques sont brutales ou connues sur les appareils, et les utilisateurs sont même avertis si des données sensibles, telles que des mots de passe ou des détails de carte de crédit, sont exposées en ligne via des canaux de communication non sécurisés.
« Essentiellement, un dispositif de sécurité de réseau domestique dédié qui agit comme une passerelle pour tous les appareils domestiques intelligents et assure la sécurité de tous les appareils du réseau domestique. »
En tant que consommateur prudent, il est préférable de prendre autant de mesures que possible pour assurer votre sécurité, car l'industrie ne le fera pas à votre place.
"Ces méthodes peuvent aider à atténuer de nombreux risques de sécurité", a déclaré Singh. « Ce que le consommateur final ne peut pas atténuer, c'est que de nombreux fabricants d'appareils qui vendent maintenant des puces Wi-Fi n'ont aucune connaissance en matière de sécurité IoT. Les fabricants de grille-pain ont très bien réussi à fabriquer des grille-pain, mais lorsqu'ils ajoutent une fonctionnalité Wi-Fi, ils ne le font pas. comprendre les risques associés à cette fonctionnalité et comment la sécuriser. »
Vous ne feriez pas confiance à un fabricant de brosses à dents pour construire votre routeur, alors pourquoi lui donner un accès illimité à votre réseau domestique ?