Les téléviseurs intelligents, les jouets connectés, les caméras IP, les haut-parleurs (smart speakers), les lampes, les serrures numériques et autres types d’appareils électroniques connectés peuvent être victimes d’une attaque qui tire parti des défaillances (pas de patchs) ou d’une mauvaise gestion.
Les dispositifs IoT (Internet des objets) ? mal connectés peuvent permettre à des criminels d’exploiter des failles pour créer des réseaux de zombies et les utiliser à leur propre avantage. Des attaques par déni de service aux mines cryptomanes.
Les capteurs de produits Smart Home ? avec microphones, appareils photo, interface GPS ? sont des cibles juteuses pour les attaques de logiciels malveillants. En prenant le contrôle des appareils, les cybercriminels peuvent non seulement attaquer d’autres appareils sur le même réseau, mais aussi espionner et recueillir des données confidentielles et personnelles de leurs utilisateurs.
Les possibilités sont nombreuses et il existe actuellement de plus en plus de dispositifs IdO – et de plus en plus de défaillances – qui peuvent être explorés. Le vol de données, cependant, ne concerne pas seulement les informations générées et gérées par les dispositifs, mais aussi celles qui circulent sur le réseau auquel ils sont connectés. Cela élargit la surface d’attaque et la plupart d’entre elles ne sont pas couvertes par les défenses traditionnelles comme un simple antivirus.
Un cas emblématique est celui du vol de données dans un casino : l’attaque s’est produite au moyen d’un thermostat intelligent dans un aquarium. Grâce à cette connexion non protégée, les cybercriminels ont pu infiltrer le réseau et accéder à la base de données interne, volant des informations et des noms de gros bonnets dans la maison.
Tony Anscombe, l’expert en sécurité de l’ESET, a mené une enquête au cours de laquelle les produits de l’IdO conçus pour une maison intelligente sont analysés en profondeur. Ses recherches ont confirmé que chacun des dispositifs évalués présentait un certain problème de confidentialité avec une connexion facile ou automatique et sans authentification.
C’est eux : Amazon Echo (2 Génération), D-Link (DCH-G020 Connected Home Hub, DCH-S150 Motion Sensor, DCS-935L Camera 9 et DCS-2132L), Station météo NETAMTO, Nokia Health (Nokia Health Body+ Scale et Nokia Health Body Cardio Scale), Sonos PLAY:1 Speaker, Wörlein ? Soundmaster Internet Radio IR4000SW et TP Link Smart Plug HS110.
Les utilisateurs sont conscients
Les utilisateurs sont conscients des problèmes de sécurité que posent les dispositifs IdO. Une enquête également menée par ESET indique que 70 % des personnes interrogées considèrent que ce type de dispositif n’est pas sûr. Cependant, 62 % des personnes interrogées pensent qu’elles ne cesseraient pas de les acheter pour cette raison. Et ils ne le feront pas, les maisons et les villes intelligentes seront bientôt sur notre chemin.
Selon Camilo Gutierrez, directeur du laboratoire ESET Amérique latine, les quelques garanties de l’IdO ne sont que des nouvelles sur l’augmentation des investissements en matière de sécurité. Les réglementations peuvent obliger les fabricants à allouer davantage de ressources pour rendre leurs dispositifs plus sûrs, mais elles n’impliquent pas de lancer des examens de temps à autre. “Quelle que soit la méthode utilisée pour tenter de résoudre ce problème, la vérité est que toutes les parties doivent être impliquées dans sa solution. Des fabricants aux utilisateurs, en passant par les législateurs et les chercheurs qui découvrent les vulnérabilités”, a-t-il expliqué.
Si vous n’avez pas l’intention de vous asseoir et d’attendre que les appareils de l’IdO aient quitté l’usine en toute sécurité ou que les fabricants proposent des correctifs pour les défauts identifiés, vous pouvez prendre certaines mesures pour rendre vos appareils électroniques connectés plus sûrs. Dans le cas des appareils qui écoutent les commandes (haut-parleurs), le risque réside dans les détails du mode de vie de l’utilisateur. Pour eux, vous pouvez savoir à quelle heure vous dormez, vous vous réveillez, allumez ou éteignez les lumières, combien de pièces de la maison sont utilisées, le profil des résidents et même des informations audio, puisque tout peut être entendu par le simple microphone.
Haut-parleurs intelligents
Avant d’acheter un appareil IdO
Avant d’acheter un appareil internet de choses, il est essentiel de vérifier :
Lorsque vous connectez vos périphériques Internet
N’oubliez pas : lorsque vous concentrez la protection sur le réseau Wi-Fi de la rue, vous protégez tous les appareils qui y sont connectés. Du smartphone au haut-parleur en passant par la télévision intelligente, par exemple.
