C’est la saison où le Père Noël livre les derniers gadgets high-techs à votre maison intelligente. Si cela peut faire pleurer de joie les membres technophiles de votre famille, cela peut aussi rendre votre foyer vulnérable aux pirates informatiques. Les appareils de maison intelligente peuvent ouvrir les portes aux cyberespions et aux voleurs, à moins que vous ne preniez des mesures pour vous protéger.
Les haut-parleurs intelligents contrôlés par la voix, comme Echo et Google Home d’Amazon, feront partie des cadeaux les plus populaires de cette saison des fêtes. Ils ne se contentent pas de jouer de la musique et de répondre à des questions, mais ils peuvent être branchés et vous aider à contrôler tous les appareils intelligents de votre maison.
Parmi les plus courants, on trouve les thermostats, les ampoules, les ouvre-portes et les sonnettes, mais vous pouvez également brancher des téléviseurs intelligents, des réfrigérateurs et des toilettes à votre réseau domestique. Et, une fois qu’ils sont connectés, vous pouvez y accéder via une application sur votre téléphone, de n’importe où.
C’est aussi une occasion en or pour les pirates de fouiller derrière la porte numérique de votre maison, et éventuellement dans d’autres parties de votre royaume Internet, comme votre ordinateur personnel.
Suggestions pour une sécurité domestique intelligente
Un site web technologique appelé «Tom’s Guide» suggère six façons de protéger votre maison intelligente «facilement piratable». Selon lui, il n’y a pas de logiciel antivirus pour beaucoup de ces appareils, comme les téléviseurs intelligents, mais vous pouvez vous protéger en rendant votre réseau wifi domestique plus sûr. (1)
1. Utilisez un protocole d’accès Wi-Fi fort
La plupart des gens utilisent la technologie Wired Equivalent Privacy ou WEP, mais selon Tom’s Guide, elle est « faible et facilement compromise ». Une meilleure alternative est le protocole Wi-Fi Protected Access II, ou WPA2, accompagné d’un mot de passe complexe.
2. Créer un nom obscur pour votre réseau
Le Guide de Tom suggère un nom hors norme qui n’inclut pas votre propre nom. Par exemple, n’utilisez pas le bureau à domicile de John Smith. Une meilleure option serait quelque chose comme «fourgon de surveillance du FBI».
C’est une bonne idée.
3. Désactiver l’accès au réseau des invités
C’est bien de donner l’accès aux invités mais pas quand vous compromettez votre propre sécurité. Tom’s Guide dit que vous devriez le désactiver entièrement et faire très attention à qui vous autorisez l’accès à votre réseau.
D’ailleurs, il n’y a pas d’autre solution.
4. Créer deux réseaux Wi-Fi
Utilisez un routeur qui vous permet de créer deux réseaux côte à côte, ou SSID. Tom’s Guide vous suggère d’en utiliser un pour les appareils intelligents, et l’autre pour les ordinateurs, les smartphones, les tablettes, les achats et les opérations bancaires sur Internet, ainsi que toute autre activité générale sur le Web.
Dans ce cas, vous devez créer deux réseaux Wi-Fi.
5. Utilisez une bonne gestion des mots de passe
N’utilisez jamais de mots de passe « prêts à l’emploi ». Changez-les toujours du mot de passe par défaut à quelque chose de plus complexe. Vous devriez également «continuer» à les changer régulièrement. C’est une bonne idée de rendre les noms d’utilisateur plus difficiles à comprendre pour les pirates informatiques.
6. Utiliser un pare-feu réseau
Certains routeurs sont livrés avec un logiciel de pare-feu. Ou vous pouvez acheter un appareil pare-feu autonome pour aider à limiter l’accès extérieur.
Il est possible d’acheter un appareil pare-feu autonome.
L’ingénieur en sécurité cloud a déclaré : «Chaque foyer disposant d’une connexion Internet devrait avoir un pare-feu». Selon le blog, vous devriez configurer le pare-feu pour autoriser le trafic en utilisant vos propres ports, protocoles réseau et adresses IP spécifiques. Rien d’autre.
Tom’s Guide suggère également de vérifier les paramètres de chacun de vos appareils intelligents et de les adapter à vos besoins. Par exemple, si vous possédez une voiture intelligente qui vous permet de vous connecter à Facebook mais que vous ne prévoyez pas d’utiliser Facebook lorsque vous êtes dans votre voiture, n’autorisez pas cette connexion.
Vous pouvez également améliorer la sécurité de votre réseau domestique avec des logiciels antivirus et des mises à jour de micrologiciels pour vos appareils. De nombreux fabricants intègrent également une meilleure sécurité dans leurs produits. Il vous faudrait cependant vérifier des choses comme le cryptage des données ou des mots de passe « avant » d’acheter un produit.
Il y a aussi des risques de piratage.
Menace d’une attaque de pirates informatiques
D’après Tom’s Guide, la menace d’une attaque de piratage à domicile n’est pas critique pour le moment, car les appareils intelligents ne sont pas encore grand public. Mais, la saison des cadeaux de Noël pourrait les pousser beaucoup plus près de leur jalon, cependant.
Mais considérez ceci…
En août, Wired a fait état d’un chercheur en sécurité britannique qui a trouvé un moyen de transformer un Amazon Echo ordinaire en un dispositif de surveillance. Selon ce rapport, les pirates peuvent transformer l’Echo en un outil d’écoute en quelques minutes seulement, sans aucune trace que l’appareil ait été compromis. Cela ne fonctionne que sur les Echo fabriqués avant 2017, mais il n’y a pas de correctif pour eux, donc toute personne qui a un Echo plus ancien pourrait être vulnérable. Et, cela pourrait se produire facilement avec un outil de piratage personnalisé qui se fixerait rapidement au bas de l’Echo sous le tampon en caoutchouc (2).
Je ne mentionne pas cela pour vous effrayer, mais pour vous informer que les appareils intelligents pourraient vous laisser un sentiment de mutisme, si vous ne faites pas quelque chose pour protéger votre vie privée.
