La domotique moderne combine de petits appareils à des fins spécifiques à du matériel plus puissant pour offrir de nombreux avantages. Cependant, plus un appareil connecté de l'Internet des Objets (Internet of Things ou IoT) est puissant, plus il devient intéressant pour les cybercriminels.
Les films et les séries de télévision nous ont donné une image très particulière du foyer connecté. Vous rentrez chez vous et la maison peut vous accueillir, voire vous poser des questions sur votre journée. Tout est automatisé et le propriétaire n'a pratiquement rien à faire à part demander à l'intelligence artificielle de la maison ce dont il a besoin.
Bien que nous n'en soyons pas encore là, bon nombre de ces fonctionnalités sont déjà présentes, et nous ne nous rendons pas toujours compte que notre maison est déjà intelligente.
Ce que nous pensons ou pas, cependant, n'a aucune conséquence pour les pirates. La vérité est que nous vivons déjà dans des maisons intelligentes, même si elles n'offrent peut-être pas une expérience entièrement intégrée. Nous demandons à Google, Alexa ou Siri de diffuser de la musique ou des films sur les écrans, de préparer un café, d'envoyer un robot aspirateur nettoyer la maison, etc. Rien de tout cela ne serait possible sans un matériel puissant pour les guider.
Bitdefender a étudié de nombreux appareils connectés IoT au fil des ans, tels que des caméras, des moniteurs pour bébé, des serrures, des plates-formes d'éclairage et d'automatisation et bien plus encore. Tous avaient au moins une vulnérabilité qui, assez souvent, a été rapidement corrigée par les fabricants.
Un problème qui deviendra beaucoup plus important à l'avenir est que bon nombre de ces appareils sont devenus incroyablement puissants. Il est vrai que certains appareils IoT, comme les prises intelligentes par exemple, manquent de puissance matérielle car ils n'en ont pas besoin.
En revanche, les téléviseurs intelligents, par exemple, sont désormais équipés de processeurs quadricœurs et de systèmes d'exploitation complets. Cela les rend d'autant plus attrayants pour les pirates. Il en va de même pour les périphériques connectés au réseau (NAS), que les gens utilisent comme solutions de sauvegarde chez eux.
Ils ont tous une chose en commun : leur potentiel à causer de gros dégâts lorsqu'ils sont compromis. Imaginez une caméra d'intérieur ou un moniteur bébé compromis envoyant des images à un tiers. Ou des serrures que les attaquants peuvent dévérouiller avec les connaissances appropriées. Toutes les vulnérabilités logicielles des appareils IoT peuvent générer des effets qui traversent le monde réel. La confidentialité n'est pas seulement un problème de fuites d'adresses IP et d'adresses e-mail.
Bien sûr, les pirates ne cherchent pas toujours à prendre le contrôle des appareils IoT uniquement pour voler des informations personnelles. Parfois, le contrôle d'un appareil IoT lui-même est une ressource précieuse. En 2016, le botnet Mirai est entré en scène, compromettant la sécurité d'appareils comme des routeurs et des caméras pour les intégrer à son armée de zombies.
Depuis que ses créateurs ont publié le code source, de nombreux groupes ont utilisé ce botnet alimenté par l'IoT pour faire des ravages en ligne en attaquant des services et des sites Web du monde entier. Et ce sont tous ces petits objets connectés que nous avons tendance à ignorer qui étaient responsables, en étant facilement détournés.
La première étape vers une maison intelligente plus sûre consiste à reconnaître que nous y vivons. En tant que consommateurs, nous avons à prendre quelques mesures simples pour assurer notre sécurité. Tout d'abord, faites un simple audit de ce qui constitue un appareil connecté dans nos foyers. Ensuite, vérifiez si les appareils sont toujours pris en charge par le fabricant et appliquez tous les derniers correctifs. Si l'appareil n'est plus pris en charge, ce qui peut souvent être le cas avec du matériel plus ancien, nous devons rechercher un remplaçant le plus rapidement possible. Dans certaines situations, comme une machine à laver ou un réfrigérateur intelligent, nous pouvons les déconnecter d'Internet.
Enfin, il faut envisager d'adopter une solution IoT intelligente qui intègre la plateforme IoT de Bitefender, déjà présente dans de nombreux routeurs. Elle vous aidera à sécuriser votre maison, à isoler les appareils vulnérables attaqués et à informer les clients de tout problème sous son parapluie protecteur.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024