Les attaques de pirates sont devenues beaucoup plus fréquentes depuis que nos maisons sont pleines d'appareils intelligents. Grâce à certains d'entre eux, les cybercriminels peuvent entrer virtuellement dans nos maisons. Voici quelques exemples pour vous aider à prendre conscience du problème.
Attaques de pirates informatiques dans les maisons intelligentes : le cas d'Adam et Heather
Le couple Adam et Heather Schreck, une nuit de 2014, a été réveillé au milieu de la nuit par un bruit sourd provenant de la chambre de leur fils. Cependant, ce qui a perturbé le sommeil des deux n'était pas le cri habituel de leur bébé de 10 mois. Se précipitant dans sa chambre, les parents ont réalisé, à leur stupéfaction et à leur peur, que le bruit était la voix d'un homme adulte criant "Réveillez-vous!" et que cela venait de leur babyphone.
Mais ce n'est pas tout. Dès qu'ils sont entrés dans la pièce, la caméra a détourné le regard du bébé et des parents, automatiquement. Pour un babyphone, programmé uniquement pour surveiller le bébé, cette action ne signifiait qu'une chose : la caméra avait été piratée et quelqu'un en avait pris le contrôle via Internet.
Une histoire troublante, et elle l'est encore plus si l'on pense que sept ans se sont écoulés depuis cet événement. Depuis lors, nos maisons regorgent d'appareils intelligents, et les pirates ont appris à les pirater de mieux en mieux.
Le plus gros piratage de tous les temps : c'est arrivé en 2016
Un autre événement similaire remonte à 2016, deux ans après la nuit qui a impliqué les Schreck. Cette fois-ci, l'attaque était à grande échelle et a mis à genoux une grande partie des réseaux Internet en Europe et aux États-Unis. Nous parlons de centaines de milliers d'appareils qui ont été compromis par ce que les experts en sécurité appellent une attaque par déni de service distribué (DDoS), utilisant des botnets Mirai.
Ce qui s'est passé, c'est que de nombreux appareils connectés au réseau ont été piratés, et ceux-ci ont été utilisés pour submerger les serveurs de Dyn. Cette dernière est une société qui contrôlait auparavant une grande partie de l'infrastructure du système de noms de domaine (DNS) d'Internet, avec le trafic. Le résultat? Des sites Web tels que Twitter, The Guardian, Netflix, Reddit, CNN et bien d'autres en Europe et aux États-Unis ont été bloqués pendant une grande partie de la journée.
Quand les hackers ont "gelé" la ville de Lappeenranta
Lappeenranta est une ville d'environ 60.000 2016 habitants dans l'est de la Finlande, la cible d'une cyberattaque en XNUMX. Cette fois, les systèmes de chauffage central et de circulation d'eau chaude dans les bâtiments étaient visés. En forçant les systèmes de chauffage à entrer dans un cycle de redémarrage sans fin, les pirates ont empêché les résidents de se chauffer. Tout s'est passé à une époque où les températures en Finlande étaient en dessous de zéro.
Ainsi, disposer d'une protection IoT plus solide et plus complète pour les maisons intelligentes au niveau du réseau ne devrait pas être la seule priorité des utilisateurs.
2018 : un casino piraté par un thermomètre intelligent
On peut penser que les casinos, par rapport aux maisons normales, disposent de systèmes de sécurité avancés. Cette histoire nous raconte qu'une salle de spectacle peut être mise à genoux par un simple appareil IoT - un thermomètre d'aquarium intelligent dans leur hall.
Selon Nicole Eagan, PDG de la société de cybersécurité Darktrace, les pirates ont utilisé le thermomètre connecté à Internet pour pénétrer dans le réseau. Une fois à l'intérieur, ils "ont trouvé la base de données high-roller, puis l'ont relayée sur le réseau, du thermostat au cloud".
Cela peut très bien arriver à une carte de crédit et aux informations d'identification des utilisateurs. Soudain, rendre la maison plus intelligente ne semble plus si attrayant ; cependant, les utilisateurs peuvent améliorer leur sécurité et se défendre contre les pirates de plusieurs manières. L'application mydlink de D-Link, par exemple, permet aux utilisateurs de contrôler et de surveiller les appareils connectés. Il s'agit notamment de caméras, de prises intelligentes ou de capteurs, directement depuis un smartphone ou une tablette.
Et si les pirates s'emparaient des voitures ?
Les voitures intelligentes sont de plus en plus connectées. Une expérience de 2015, menée par des chercheurs, nous apprend qu'il est possible de pirater et de prendre le contrôle même d'un Jeep Cherokee. Le pilote d'essai avait remarqué que, sans toucher au tableau de bord, les entrées d'air de la Jeep s'étaient mises à souffler de l'air froid, à puissance maximale. Par la suite, la radio avait basculé sur une autre station, à plein régime, et il n'était pas possible de l'éteindre. Les essuie-glaces s'étaient mis en marche et le liquide obscurcissait la vitre. Bien que le volant et les freins n'aient pas été touchés, d'autres perturbations auraient suffi à provoquer un accident.
Conseils pour mieux se protéger
Tout cela pourrait faire penser que, somme toute, il vaudrait mieux renoncer au confort des appareils IoT. En effet, plutôt que d'y renoncer, il est important de prévenir les risques des objets connectés. Par exemple, pour surveiller votre maison, des solutions cloud comme mydlink fournissent un cryptage de bout en bout via le cloud. Cela élimine le risque de piratage de caméra. Cette solution offre également un écosystème complet pour la maison intelligente qui contrôle et gère la maison, avec des caméras, des prises intelligentes et d'autres capteurs.
Il peut également être utile de vous familiariser avec les contrôles de sécurité de votre routeur et de le configurer pour ajuster l'exposition à Internet. Par exemple, la simple désactivation de l'accès à distance sur le routeur peut empêcher un pirate d'en prendre le contrôle. De plus, une protection antivirus et antimalware adéquate sur tous les ordinateurs et ordinateurs portables de la maison est d'une grande aide.
Une autre contre-mesure, bien qu'elle puisse nous sembler triviale, consiste à mettre à jour fréquemment les mots de passe et le micrologiciel pour renouveler la protection de l'appareil et modifier les mots de passe par défaut. Les appareils plus anciens sont souvent accompagnés d'un mot de passe fourni par le fabricant, qui est souvent le même. S'il n'est pas modifié, l'appareil est extrêmement vulnérable aux cyberattaques.
Se familiariser avec les contrôles de sécurité sur le routeur et le configurer pour réguler l'exposition à Internet est également une considération importante. Enfin, avant d'acheter un nouvel appareil, chaque personne doit comprendre quel type de fonctionnalités et de détails sont inclus. La qualité et la sécurité doivent être les premières caractéristiques à considérer avant de faire un achat. Comme c'est souvent le cas, la meilleure défense contre le danger est la culture.
