Ce hack de maison intelligente sud-coréen est une raison de plus pour laquelle vous devriez sécuriser votre maison

1 décembre 2021 Hibou Gourou

Alors que la plupart des Américains essayaient de profiter des soldes du Black Friday le week-end dernier, des pirates en Corée du Sud ont réussi ce qui est peut-être le piratage le plus dommageable de l'histoire de la maison intelligente. Les pirates informatiques, non encore identifiés, ont enregistré des photos et des vidéos de plus de 700 complexes d'appartements différents et les ont demandées en rançon ou vendues pour du Bitcoin.

L'ensemble de l'incident est l'affaire de cauchemars – la prise de conscience des craintes concernant l'industrie de la maison intelligente et ce que cela signifie d'autoriser des caméras et d'autres appareils d'enregistrement dans la maison sans mesures de protection suffisantes en place.

Cela signifie-t-il que vous devez déconnecter vos appareils ? Absolument pas. Ce hack le plus récent est le point culminant d'une comédie d'erreurs. La plupart des complexes d'appartements touchés fonctionnaient sur un seul sous – réseau , ce qui signifiait que les pirates n'avaient besoin de percer que quelques pare-feu pour accéder à l'ensemble du bâtiment. En Corée du Sud, de nombreux bâtiments ont une technologie de maison intelligente intégrée, et cette technologie a été la cible de l'attaque.

Aux États-Unis, vous avez un pare-feu via votre routeur. Tous vos appareils domestiques intelligents ont des couches de protection qui les rendent difficiles à pénétrer. Bien qu'il n'existe pas d'appareil à l'épreuve du piratage, le risque que quelqu'un s'introduise réellement dans vos appareils domestiques intelligents est hautement improbable.

Les maisons intelligentes ont déjà été piratées

Les pirates ont déjà fait irruption dans la technologie de la maison intelligente. En 2018, un pirate informatique a contacté un homme et – gentiment, si vous voulez une doublure argentée – l'a informé que ses informations étaient vulnérables. Il l'a fait via la Nest IQ Cam de l'homme.

Test de la Nest Cam IQ Indoor — Terry Walsh/Tendances numériques

Fin 2019, une femme s'est rendue à la station CBSN de Los Angeles parce que quelqu'un avait piraté sa caméra de sécurité Ring et avait fait des commentaires explicites à son égard. Un autre cas a eu lieu à la même période, mais cette fois, les pirates parlaient à une fillette de huit ans dans sa chambre.

La situation est devenue suffisamment grave pour qu'un recours collectif soit déposé contre Ring en 2020 pour forcer l'entreprise à résoudre le problème.

Ce genre d'événements est terrifiant dans les meilleures situations. Même s'il ne s'agit pas d'un acte malveillant, un peu de code erroné peut bouleverser le fonctionnement des maisons intelligentes. Plus tôt cette année, Eufy a accidentellement montré aux utilisateurs l'intérieur des maisons d'autres personnes . Selon l'entreprise, cette erreur s'est produite lors d'une mise à jour logicielle et a été rapidement résolue.

Il y a eu d'autres cas aussi. Google a fait l'objet d'un examen minutieux pour avoir envoyé ses enregistrements Google Assistant à une société tierce pour transcription. Alors que l'entreprise utilise ces informations pour améliorer la réactivité et la compréhension de son assistant intelligent, les utilisateurs ont des attentes en matière de confidentialité qui n'ont pas été satisfaites.

Ce que tu peux faire

Même si des cas comme celui-ci sont incroyablement rares, il est toujours troublant d'y penser. Cependant, vous n'êtes pas impuissant face à un piratage malveillant. Vous pouvez prendre des mesures pour mieux sécuriser votre maison intelligente et réduire la probabilité que quiconque accède à votre réseau.

Les entreprises de maisons intelligentes ont déjà pris des mesures pour verrouiller leurs appareils. Beaucoup ont mis en place une authentification facultative à deux facteurs, tandis que certaines entreprises l'exigent même pour utiliser l'appareil. Cette seule étape est souvent tout ce qu'il faut pour verrouiller quelqu'un hors d'un appareil, et la meilleure partie est qu'il est facile à configurer.

De plus en plus d'entreprises pensent que les obturateurs physiques sont indispensables pour les caméras de sécurité. C'est une chose de pouvoir désactiver l'appareil photo depuis l'application, mais un morceau de plastique solide bloquant l'objectif apporte plus de tranquillité d'esprit.

L'activation de l'authentification à deux facteurs et l'utilisation de caméras qui vous permettent de désactiver physiquement l'objectif sont deux étapes faciles, mais ce n'est pas tout ce que vous pouvez faire.

Renforcez vos mots de passe

Améliorez votre mot de passe sur vos appareils. N'utilisez pas le même mot de passe pour vous connecter à votre caméra de sécurité que pour votre compte Gmail et essayez de varier les noms d'utilisateur entre les appareils. Utiliser le même identifiant est pratique, oui, mais c'est aussi un risque pour la sécurité.

Vous pouvez aller encore plus loin en supprimant les enregistrements de vos assistants intelligents . La dernière chose que vous voulez, c'est qu'il entende accidentellement une discussion sur vos finances ou votre numéro de compte bancaire.

Le piratage sud-coréen laissera de nombreuses personnes se méfier de la technologie de la maison intelligente pendant longtemps, mais la vérité est que ce genre d'événement est extrêmement rare. Si vous prenez le temps d'utiliser tous les outils de confidentialité disponibles dans la technologie moderne de la maison intelligente, vous n'avez pas à vous soucier de grand-chose.