Lorsque vous invitez un appareil connecté chez vous, vous ouvrez peut-être également vos portes à des pirates informatiques qui vous souhaiterez peut-être utiliser votre appareil connecté à Internet pour attaquer les réseaux électriques et d'autres cibles. Cet avertissement vient de chercheurs en sécurité à l'Université de Princeton qui s'inquiètent du manque de sécurité des appareils électroménagers intelligents.
L'équipe d'universitaires s'est principalement concentrée sur les gros appareils tels que les fours, les climatiseurs et les radiateurs qui offrent fonctionnalités connectées à Internet, telles que l'accès à distance via des applications mobiles et la connectivité avec d'autres appareils intelligents et hubs comme Amazon Écho. En théorie, ces appareils pourraient être utilisés pour créer un botnet – un ensemble d’appareils piratés utilisés pour submerger les services avec des afflux massifs de trafic pouvant mettre les cibles hors ligne.
Vidéos recommandées
Bien que les chercheurs n’aient pas mis en évidence les défauts spécifiques découverts, ils ont proposé attaques de validation de principe qui montrent comment un acteur malveillant pourrait potentiellement perturber les réseaux électriques et autres grands services publics. Les attaques se concentrent sur les systèmes de contrôle de supervision et d'acquisition de données (SCADA), qui sont utilisés pour surveiller et entretenir les nombreux périphériques qui assurent le fonctionnement des centrales électriques.
En rapport
- Pouvons-nous alimenter la maison intelligente avec des ondes radio ambiantes?
- La batterie humaine: un sac à dos intelligent génère de l'énergie lorsque vous marchez
- L’avenir de l’éclairage domestique intelligent repose sur les capteurs, mais mince sur les applications
Une telle attaque – connue sous le nom de « Manipulation de la demande via l’Internet des objets » ou « MadIoT » – pourrait avoir des conséquences néfastes. de graves dommages au fonctionnement des réseaux électriques, et pourraient s'avérer difficiles à détecter et à arrêter une fois qu'ils commencer. Ces attaques DDoS (Distributed Denial of Service) ne nécessitent aucune réelle connaissance du fonctionnement d'un réseau, elles les submerge simplement en dirigeant les appareils intelligents infectés pour envoyer d'énormes quantités de trafic vers le systèmes.
Ce type d’attaque est rendu possible par le fait que la plupart des appareils connectés à Internet ne disposent pas de mesures de sécurité de base. Étant donné que beaucoup sont livrés avec des mots de passe par défaut et des contrôles d'authentification insuffisants, il est facile pour les attaquants de trouver rapidement les appareils exposés via Internet et de les compromettre sans trop d'effort. Jusqu'à 70 % des appareils domestiques intelligents sont vulnérables à de telles attaques, HP trouvé.
Heureusement, il existe des moyens de garantir que vos appareils ne contribuent pas à ce type d’attaque. Certaines bonnes pratiques de sécurité simples, comme des mots de passe Wi-Fi forts et la définition de mots de passe et de codes PIN uniques pour les appareils connectés, constituent de bonnes premières étapes pour protéger votre maison. Vous devez également toujours vous assurer que les appareils exécutent les dernières mises à jour et correctifs pour éviter toute faille de sécurité.
Recommandations des rédacteurs
- Maisons intelligentes sans Wi-Fi: d’énormes possibilités ou des obstacles?
- Une nouvelle technologie de carrelage pourrait aider à alimenter les maisons intelligentes
- La consommation électrique domestique a augmenté en 2020. Voici comment une maison intelligente peut vous aider
- Devez-vous vous inquiéter des appareils électroménagers intelligents piratés?
- Sans pare-feu, la porte de votre maison intelligente reste grande ouverte
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.