De nos jours, les ordinateurs ne sont pas les seuls à être piratés: des chercheurs de l’Université Ben Gourion du Négreb, en Israël, tirent la sonnette d’alarme sur les vulnérabilités fondamentales des appareils domestiques intelligents. UN nouveau rapport dans la revue Recherche sur les cartes à puce et applications avancées par l’équipe de l’école du laboratoire de sécurité de mise en œuvre et d’attaques par canal secondaire trouvé qu'il est étonnamment facile de découvrir de graves risques de sécurité dans des appareils comme moniteurs pour bébé, caméras de sécurité à domicile, sonnettes, serrures intelligentes, et thermostats.
Les chercheurs ont examiné 16 gadgets de maison intelligente disponibles dans le commerce pour voir s’ils pouvaient les déchiffrer. Sur ces 16 appareils, ils ont pu trouver le mot de passe de 14 d'entre eux, tandis que la majorité des appareils étaient accessibles en 30 minutes et connectés à un botnet. Ils avaient initialement décidé de démonter les appareils et de les procéder à une ingénierie inverse avant de découvrir que la méthode la plus simple consistait simplement à retrouver les mots de passe définis en usine par défaut.
Vidéos recommandées
La majorité des produits sur le marché de la maison intelligente sont dotés de valeurs par défaut communes et faciles à deviner. mots de passe que de nombreux consommateurs ne changent jamais, préférant la commodité à la sécurité. Les chercheurs ont conclu que pour de nombreux fabricants, il est plus important de commercialiser des produits intelligents à un prix abordable que de les sécuriser correctement.
En rapport
- Le gouvernement américain lancera un nouveau programme de cybersécurité pour les appareils domestiques intelligents en 2024
- La scène du piratage de maison intelligente dans Scream est possible, mais tout va probablement bien
- Devez-vous vous inquiéter des appareils électroménagers intelligents piratés?
"Il n'a fallu que 30 minutes pour trouver les mots de passe de la plupart des appareils, et certains d'entre eux n'ont été trouvés que grâce à une recherche Google de la marque", dit Omer Shwartz, l'un des chercheurs du projet. "Une fois les pirates peuvent accéder à un appareil Internet des objets (IoT), comme une caméra, ils peuvent créer un réseau complet de ces modèles de caméras contrôlés séparément.
Grâce aux appareils de leur laboratoire, les chercheurs ont pu diffuser de la musique forte via un babyphone, éteindre les thermostats et autres appareils et allumer les caméras à distance. Les implications de cette étude en matière de sécurité sont, ou devraient être, une grande préoccupation pour le grand nombre de personnes utilisant des appareils IoT sans mettre en œuvre de meilleurs protocoles de sécurité.
« Vous n'avez besoin d'un accès physique qu'une seule fois » dit Dr Yossi Oren, qui dirige le laboratoire de cybersécurité. "Une fois que vous achetez un exemplaire d'une marque et d'un modèle d'appareil photo et que vous l'attaquez dans votre laboratoire, vous obtenez des informations qui vous permettront d'attaquer cette marque et ce modèle n'importe où à distance", a-t-il déclaré.
En plus de découvrir ces failles de sécurité, les chercheurs ont également rassemblé un certain nombre de conseils pour assurer une meilleure sécurité des appareils domestiques intelligents, des familles et des entreprises. Leurs protocoles comprennent :
- Achetez des appareils IoT uniquement auprès de fabricants et de fournisseurs réputés.
- Évitez les appareils IoT utilisés. Ils pourraient déjà avoir installé des logiciels malveillants.
- Recherchez chaque appareil en ligne pour déterminer s'il dispose d'un mot de passe par défaut et, si tel est le cas, modifiez-le avant l'installation.
- Utilisez des mots de passe forts comportant un minimum de 16 lettres. Il est difficile de les résoudre.
- Plusieurs appareils ne doivent pas partager les mêmes mots de passe.
- Mettez régulièrement à jour le logiciel.
- Considérez attentivement les avantages et les risques liés à la connexion d’un appareil à Internet.
« La popularité croissante de la technologie IoT présente de nombreux avantages, mais cette vague de nouveaux appareils innovants et bon marché révèle des défis complexes en matière de sécurité et de confidentialité. » dit la chercheuse Yael Mathov. « Nous espérons que nos résultats responsabiliseront davantage les fabricants et contribueront à alerter à la fois les fabricants et les consommateurs des dangers inhérents à l’utilisation généralisée d’appareils IoT non sécurisés. »
Des recherches antérieures menées par l'équipe de cybersécurité de l'Université Ben Gourion ont inclus cracker le port de débogage sur certaines caméras IoT, appliquant un nouveau pare-feu innovant à Android téléphones, découvrant une technique de piratage unique connue sous le nom de « espacement d'air,» et trouver un moyen de transformer des écouteurs en microphones.
Recommandations des rédacteurs
- 6 appareils intelligents pour la maison qui peuvent vous faire économiser des centaines par an
- Vos appareils domestiques intelligents Google sont devenus beaucoup moins bavards
- Un pirate informatique tente d'empoisonner l'approvisionnement en eau d'une ville de Floride
- Sans pare-feu, la porte de votre maison intelligente reste grande ouverte
- Oui, la Chine nous surveille probablement à travers nos appareils IoT
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
