Hier, CBS New York a publié un article sur la façon dont les appareils intelligents peuvent exposer votre maison aux menaces de sécurité.
La deuxième ligne me tient particulièrement à cœur : « Même vos ampoules pourraient vous rendre vulnérable. »
Y a-t-il du vrai là-dedans ? Eh bien, oui – techniquement parlant, un pirate informatique qualifié pourrait accéder à votre maison via vos appareils domestiques intelligents et s’y laisser entrer. Mais seulement si vous avez une serrure intelligente.
C’est possible. C’est peu probable.
Vulnérabilités de la maison intelligente
La maison intelligente n’est en aucun cas parfaite. Nous avons souvent écrit sur les failles de sécurité (plus récemment, la vulnérabilité non divulguée de la Wyze Cam) et sur la manière de les éviter. Dans le même temps, les entreprises prennent connaissance de ces vulnérabilités et prennent des mesures pour les corriger. À ses débuts, Ring a fait l’objet de plusieurs hacks. Maintenant, Ring est l’une des marques les plus appréciées pour la sécurité domestique.
Même si les entreprises s’efforcent de corriger ces défauts, cela ne signifie pas que vous ne devriez pas vous inquiéter. Il y a des implications sur la vie privée à considérer. Personne ne veut qu’une personne non invitée l’espionne à travers ses caméras de sécurité à domicile, ou pire parle à ses enfants. Il y a même eu des cas où des ampoules intelligentes pourraient être exploitées pour accéder au réseau plus large.
Il ne s’agit pas de savoir si une maison intelligente peut être piratée, mais quelle est sa probabilité.
L’article de CBS se concentre sur les différentes façons dont un pirate pourrait tirer parti de la maison intelligente pour y accéder, mentionnant des choses comme les serrures de porte, les sonnettes et même les thermostats intelligents. L’idée est qu’un pirate pourrait apprendre que vous n’êtes pas chez vous ou en vacances en fonction des paramètres de vos appareils, comme la programmation de votre thermostat. Ils ont raison, un pirate pourrait apprendre ces informations – mais ils pourraient également apprendre ces informations en piratant votre courrier électronique et en lisant un itinéraire de voyage, une tâche beaucoup plus facile que de s’introduire par effraction dans une maison intelligente.
L’article implique que la maison intelligente est une faille de sécurité massive et surestime le risque. Il ne s’agit pas de savoir si quelque chose est possible, mais quelle est sa probabilité.
La force brute est facilement contrecarrée
La principale forme de piratage mentionnée dans l’histoire de CBS est une attaque par force brute, qui utilise un algorithme pour tester des milliers de combinaisons de nom d’utilisateur et de mot de passe. Il indique qu’il a deviné le nom d’utilisateur et le mot de passe en quelques secondes. Il y a cependant plus que quelques problèmes avec cette déclaration.
Premièrement, les attaques par force brute ne sont pas si rapides. Ils prennent le temps de deviner vos mots de passe à travers une série de combinaisons. Avec des pratiques de mot de passe appropriées (pas de mots communs, lettres majuscules et minuscules variées, chiffres et symboles), une attaque par force brute peut prendre beaucoup de temps. Ce temps augmente pour chaque caractère que vous ajoutez à votre mot de passe. Si vous avez du mal à vous souvenir de mots de passe longs et complexes, utilisez un moyen mnémotechnique pour rester clair ou optez pour la facilité et utilisez un gestionnaire de mots de passe.
Deuxièmement, les attaques par force brute sont facilement contrecarrées par une authentification à deux facteurs. Même si quelqu’un accède à votre mot de passe et à votre nom d’utilisateur, il ne peut pas accéder à votre compte sans le code 2FA. Faites-le envoyer sur votre téléphone plutôt que sur un compte de messagerie.
Quel que soit l’exemple utilisé par CBS, cette personne pratiquait une mauvaise cybersécurité.
La plupart des cambriolages ne sont pas des cambriolages bien pensés
À moins que vous ne viviez dans un manoir d’un million de dollars (et même cela pourrait ne pas vous qualifier étant donné le marché immobilier de nos jours) avec des œuvres d’art de valeur accrochées aux murs, un cambrioleur ne planifiera probablement pas exactement comment s’y prendre. La majorité des cambriolages et des vols sont des crimes d’opportunité. Un voleur potentiel repère la boîte vide pour un nouveau téléviseur sur le trottoir et aucune voiture dans l’allée et voit la chance d’attraper quelque chose de précieux.
L’idée que quelqu’un prenne le temps de pirater votre maison intelligente juste pour désactiver votre système de sécurité ou connaître votre emploi du temps est ridicule. Personne ne va Océans onze vous ou votre serrure de porte intelligente, surtout lorsqu’il est plus facile de casser une fenêtre et d’y monter.
Il est très peu probable que votre maison intelligente aide à un cambriolage.
Selon les données sur la criminalité du FBI, en 2019, 55,7 % de tous les cambriolages impliquaient une entrée par effraction, tandis que 37,8 % supplémentaires impliquaient une entrée illégale, comme marcher dans une porte non verrouillée. Dans ces cas, une sonnette intelligente pourrait avoir en fait empêché un crime, puisque la majorité comprend des fonctions de verrouillage automatique.
Votre maison est beaucoup plus menacée si vous oubliez de verrouiller une fenêtre ou si vous laissez les livraisons s’accumuler sur le porche, envoyant un signal clair à tout le monde que vous n’êtes pas chez vous. Il est très peu probable que votre maison intelligente aide à un cambriolage.
CBS termine son article en disant qu’il n’y a pas de normes de l’industrie sur la sécurité des appareils intelligents. Il y a du vrai là-dedans, en particulier parmi les petites entreprises sans le soutien et le financement de géants comme Google et Amazon. Cependant, il devient de plus en plus courant que les appareils intelligents utilisent des protocoles de cryptage avancés et exigent une authentification à deux facteurs pour tous les clients.
Votre sonnette intelligente peut être piratée et laisser entrer quelqu’un, mais il est beaucoup plus probable qu’il se contente de défoncer la porte. Ne craignez pas la maison intelligente.
Recommandations des éditeurs