Au cours des dernières années, différentes entreprises ont lancé une liste d'appareils domestiques intelligents qui facilitent grandement la vie à la maison. Les appareils intelligents offrent un contrôle et une expérience utilisateur beaucoup plus faciles sur de nombreux appareils électriques. Depuis le début de la pandémie de COVID-19, les ventes d'appareils intelligents ont largement augmenté. Dans les pays développés, presque tout le monde a utilisé ou utilise un appareil domestique intelligent. Aujourd'hui, les appareils domestiques intelligents peuvent faire beaucoup plus que leur fonction première.
L'étude menée par Frontier Communications, l’un des plus importants fournisseurs de services de télécommunications locaux aux États-Unis, vise à déterminer à quel point les humains s'entendent bien avec leurs appareils intelligents. Dans l'étude, environ 86 % des personnes interrogées ont reconnu avoir un appareil intelligent à leur domicile. Parmi les personnes possédant des appareils intelligents, près de 68 % ont déclaré trouver ces appareils très utiles et s'en servir beaucoup plus que prévu. Si la majorité des personnes interrogées sont d'accord pour utiliser leurs appareils intelligents plus que prévu, environ 59 % d'entre elles ont déclaré qu'elles utilisaient une fonction particulière de leur appareil beaucoup plus que les autres.
Les personnes interrogées ont également été questionnées sur la fonction la plus utilisée et les réponses se sont révélées assez diversifiées. Parmi les 1292 personnes interrogées, une grande majorité a accepté d'utiliser leurs appareils intelligents à des fins telles que la surveillance de la maison, les alarmes et les notifications, les informations et les divertissements. Un petit pourcentage de personnes ont également accepté d'utiliser leur appareil domestique pour des tâches quotidiennes telles que poser des questions, dresser des listes, effectuer des appels vocaux et envoyer des messages. Cela montre bien la grande variété de choses que la technologie a facilitées pour les gens.
L'étude a également révélé que 57 % des utilisateurs d'appareils intelligents se sentent heureux chez eux et 45 % se sentent en sécurité grâce à leurs appareils. Paradoxalement, d’autres chercheurs constatent que les appareils intelligents sont propices aux attaques de pirates informatiques. En effet, des milliers d'attaques de pirates ont été lancées sur un réseau d'appareils domestiques intelligents conçu par des chercheurs du NCC Group, de Which et de la Global Cyber Alliance, pour évaluer le risque que ces gadgets représentent pour les consommateurs.
Selon ces chercheurs au cours de la première semaine de mise en ligne du réseau "pot de miel", 1 017 analyses uniques ou tentatives de piratage ont été dirigées vers les appareils du réseau, qui comprenaient des téléviseurs intelligents, des imprimantes, des caméras de sécurité sans fil et des bouilloires Wi-Fi. Les attaques ont continué de croître, atteignant 12 807 au cours de la semaine suivante, dont 2 435 tentatives de connexion à un appareil avec un nom d'utilisateur et un mot de passe par défaut faibles. La plupart des appareils de l'environnement "maison piratable" ont pu éviter les attaques grâce à des protections de sécurité de base, mais cela ne signifie pas qu'ils ne seront jamais en danger, expliquent les chercheurs dans un communiqué.
Brad Russell, vice-président d'Interpret, une société de conseil internationale, a expliqué que les données des appareils dans l'espace de la maison intelligente sont très différentes des informations d'identification personnelle. « Il est beaucoup plus difficile pour les gens de s'inquiéter d'un élément de données provenant de leur thermostat, de leur capteur d'eau ou de leur ouvre-porte de garage. Et il n'y a pas eu beaucoup d'incitations pour les pirates à accéder aux données des maisons intelligentes. Leur énergie est mieux employée à installer des ransomwares et à voler des données vraiment précieuses comme les numéros de carte de crédit et les données sociales », a-t-il déclaré.
Néanmoins, cela ne signifie pas que les appareils domestiques intelligents ne peuvent pas être exploités pour faire du mal à leurs propriétaires. « Un thermostat intelligent qui est piraté pourrait fournir une passerelle vers le réseau domestique et ensuite accéder aux ordinateurs personnels et aux fichiers numériques. Une caméra intelligente ou un moniteur pour bébé qui est piraté peut faciliter la même activité malveillante que le thermostat, mais, en plus, la caméra elle-même peut être utilisée pour espionner les gens ou la caméra peut être utilisée pour communiquer ou harceler les personnes dans la maison », a expliqué Adam Wright, analyste principal de recherche pour la maison intelligente chez IDC.
« Tout appareil connecté à Internet qui est compromis peut être utilisé comme point de saut vers d'autres appareils. Il peut également être utilisé comme point d'exfiltration pour faire sortir le son, la vidéo et les données d'une maison », a ajouté Tom Brennan, président de Crest USA, un organisme mondial à but non lucratif d'accréditation et de certification en matière de cybersécurité.
Des aimants à pirates
Ilia Sotnikov, stratège en sécurité et vice-président de l'expérience utilisateur chez Netwrix, fabricant de plateformes de visibilité et de gouvernance à Irvine, en Californie, a noté que plusieurs types de pirates sont attirés par les appareils domestiques intelligents : « Les attaquants les plus bénins sont des enfants geeks qui apprennent la technologie en la violant. Ils ne cherchent pas à réaliser des gains financiers. Ce sont des farceurs qui aiment réveiller quelqu'un en allumant leurs ampoules intelligentes au milieu de la nuit. Ils ne sont cependant pas complètement inoffensifs et peuvent causer des dommages ou des pertes d'argent, s'ils décident de jouer avec des appareils connectés à vos comptes de marché numérique ».
« Un autre type d'attaquant peut être comparé à un rôdeur, qui vérifie les portes non verrouillées dans un quartier. Dans le cadre d'une "compromission par drive-by", ils recherchent des gains financiers et exploiteront ce qu'ils peuvent. Les attaquants les plus abominables sont probablement les abuseurs d'enfants et les pédophiles, qui détournent les caméras et les jouets connectés à Internet. Enfin, pour un très petit nombre de cibles très en vue, les appareils intelligents peuvent n'être qu'un des vecteurs d'attaque qui permettent aux adversaires de collecter des renseignements et de s'introduire dans leur vie », poursuit-il.
Les appareils domestiques intelligents sont attaqués par les pirates dans de nombreux cas parce que les attaques sont faciles à faire. De nombreux appareils sont encore expédiés de l'usine avec des protections de sécurité inadéquates en place, comme les codes de sécurité pour accéder à l'appareil étant 1234 ou 0000.
Comment se protéger ?
Wright a ajouté que la sécurité est importante pour les acheteurs d'appareils de maison intelligente. Il a cité une enquête IDC de 2020 qui a révélé que 71,4 % des utilisateurs de maisons intelligentes étaient au moins quelque peu préoccupés par la sécurité des appareils et des données. Il a noté que les principales préoccupations des personnes interrogées en matière de sécurité concernaient le contrôle non autorisé des appareils, le vol d'identité et l'enregistrement des conversations. Les consommateurs sont moins nombreux à s'inquiéter de la découverte de leurs habitudes d'achat.
Pour les consommateurs qui souhaitent protéger leurs appareils domestiques intelligents contre les pirates, Sotnikov propose les conseils suivants :
- lorsque vous recevez un nouvel appareil, changez toujours le mot de passe par défaut ou définissez le mot de passe, s'il n'est pas protégé, dès la sortie de l'emballage ;
- vérifiez les autres paramètres de sécurité et envisagez de les renforcer. Ceux-ci dépendent du type d'appareil. Ils comprennent des options telles que la désactivation du micro d'un assistant vocal lorsque vous ne l'utilisez pas, la désactivation de l'accès à vos listes d'adresses, la définition d'une protection supplémentaire pour les achats en ligne et l'activation de confirmations ou de notifications supplémentaires ;
- veillez à activer le paramètre permettant de télécharger et d'installer des correctifs de sécurité, si le fabricant de l'appareil les fournit. Les vulnérabilités non corrigées peuvent offrir aux pirates le moyen le plus rapide de s'introduire dans votre système ;
- envisagez de segmenter votre réseau domestique afin qu'un pirate du réfrigérateur intelligent et des ampoules ne puisse pas passer à votre PC et accéder à vos systèmes informatiques personnels ou professionnels.
Sources : Frontier Communications, IDC
Et vous ?
Que pensez-vous des résultats de l’étude menée par le fournisseur de services de télécommunications, Frontier communications ? Cette étude vous semble-t-elle crédible ?
« Près de 68 % ont déclaré trouver ces appareils très utiles et s'en servir beaucoup plus que prévu », êtes-vous du même avis que cette affirmation ?
Votre maison est-elle suffisamment sécurisée contre les pirates informatiques malveillants ?
Voir aussi :
Des téléviseurs intelligents et d'autres appareils domestiques connectés, collectent et transmettent des données très sensibles à des tiers, c'est ce que révèle une récente étude
Les propriétaires d'Alexa / Echo font partie par défaut du vaste réseau sans fil à longue portée, Sidewalk d'Amazon, dont le lancement est prévu pour le 8 juin prochain
Si vous vous souciez de la vie privée, faut-il jeter vos appareils Amazon Alexa par la fenêtre ? L'équipe d'Alexa pourrait vous localiser