En une

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger

Il est de plus en plus populaire d’avoir des appareils intelligents à la maison. Ces appareils se connectent à votre Wi-Fi afin que vous puissiez les contrôler avec une application. Vous trouverez des choses comme des bouilloires intelligentes, des thermostats intelligents et des verrous intelligents.

L’un des gadgets pour la maison intelligente les plus populaires est l’éclairage intelligent. Avec ces ampoules, comme la célèbre gamme Philips Hue, vous pouvez modifier la couleur et la luminosité de l’éclairage de votre maison depuis votre téléphone.

Cependant, les ampoules intelligentes ne sont pas sans risques. Voici quelques-uns des problèmes de sécurité que l’éclairage intelligent peut causer et quelques conseils pour les sécuriser.

Comment les ampoules Philips Hue piratées peuvent propager des logiciels malveillants

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger - Malwares

Comme tout ce qui est connecté à votre réseau Wi-Fi, les ampoules intelligentes peuvent constituer une menace pour la sécurité. En fait, plusieurs vulnérabilités de sécurité ont été découvertes avec ces appareils au cours des dernières années.

Début 2020, les chercheurs en sécurité de Recherche Check Point a révélé comment ils ont pu installer des logiciels malveillants sur un réseau via des ampoules intelligentes Philips Hue. Ils ont pu passer des vulnérabilités des ampoules intelligentes à l’accès à d’autres appareils sur le réseau, tels que les ordinateurs, les tablettes et les téléphones. Voici comment cela a fonctionné:

  • Les pirates informatiques exploitent une vulnérabilité du protocole sans fil qui contrôle l’ampoule intelligente. Cela leur permet de changer la couleur et la luminosité de l’ampoule.
  • L’utilisateur remarque que l’ampoule se comporte étrangement, ouvre donc l’application. Ils voient l’ampoule répertoriée comme «inaccessible». Ensuite, ils essaient de le réinitialiser.
  • Le moyeu central des ampoules, appelé pont, ajoute l’ampoule compromise à son réseau.
  • Maintenant, l’ampoule piratée est capable de bombarder le pont avec des données et d’y installer des logiciels malveillants.
  • Le pont est connecté au réseau domestique de l’utilisateur. Une fois que les pirates contrôlent le pont, ils peuvent accéder à ce réseau. Ils peuvent également utiliser le pont pour leur renvoyer des données.

Cette méthode peut être utilisée pour installer des logiciels malveillants tels que des programmes d’espionnage sur les appareils du réseau. Depuis, Philips a publié un correctif logiciel pour atténuer ce problème, alors assurez-vous de mettre à jour le micrologiciel de vos ampoules Hue.

Autres vulnérabilités de sécurité dans les ampoules intelligentes

Cela découle d’un autre problème avec les ampoules Philips Hue découvert en 2018. Les chercheurs de Partenaires Pen Test découvert qu’ils étaient capables de pirater les ampoules assez facilement. En effet, les clés API, qui sont des codes que les développeurs utilisent pour extraire des informations d’ailleurs, n’étaient pas correctement sécurisées. Ces clés ont été laissées en texte brut, non cryptées, ce qui les rend faciles d’accès.

Afin de protéger un système Hue, l’utilisateur doit disposer d’une clé Wi-Fi puissante. S’ils ne le font pas, il est simple pour les pirates d’accéder aux ampoules. Ils pourraient faire des choses comme changer la couleur des ampoules ou les faire clignoter.

Depuis, Philips Hue a ajouté la prise en charge de SSL, qui est un moyen de crypter le trafic en toute sécurité. Cela devrait rendre les appareils Hue beaucoup plus sûrs qu’avant.

Comment les ampoules intelligentes compromettent votre réseau domestique

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger - compromettre le réseau domestique

Les gens pensent souvent qu’ils n’ont pas à se soucier de la sécurité des appareils domestiques intelligents






5 conseils pour sécuriser vos appareils intelligents et vos appareils IoT
Le matériel domestique intelligent fait partie de l’Internet des objets, mais dans quelle mesure votre réseau est-il sécurisé avec ces appareils connectés?
Lire la suite

. Ils pensent que même si les pirates pouvaient accéder à leur bouilloire intelligente ou à leurs ampoules intelligentes, alors quoi? Cela ne ressemble pas à un grave problème de sécurité.

Le problème est qu’une fois que les pirates ont pris pied dans un appareil intelligent, ils peuvent alors accéder à d’autres parties du réseau. Cela peut se faire par le biais d’un processus appelé escalade latérale des privilèges.

C’est là que les pirates informatiques accèdent à un appareil de faible niveau et à faible sécurité comme une ampoule intelligente. Ils peuvent ensuite utiliser cet accès de bas niveau pour trouver des failles dans l’architecture des appareils. Une fois qu’ils ont trouvé ces plus gros défauts, ils peuvent les exploiter pour accéder à des appareils plus sensibles tels que des caméras de sécurité.

Finalement, les pirates peuvent être en mesure de pirater leur chemin jusqu’à ce qu’ils puissent accéder à votre routeur, et l’utiliser pour accéder à d’autres appareils sur votre réseau.

Comment protéger vos appareils Smart Home

Comment les ampoules intelligentes peuvent mettre votre réseau domestique en danger - Comment sécuriser les ampoules intelligentes

Tout appareil connecté à un réseau constitue une menace de sécurité potentielle. Donc, si vous allez utiliser des ampoules intelligentes, vous devez prendre des mesures pour les sécuriser. Voici quelques conseils pour sécuriser vos ampoules intelligentes, ainsi que d’autres appareils intelligents dans votre maison:

  • Toujours changer le mot de passe par défaut. La plupart des appareils intelligents sont protégés par mot de passe. Mais les gens oublient souvent de changer le mot de passe lorsqu’ils obtiennent un nouvel appareil. Tout appareil avec un mot de passe par défaut est très facile à pirater. Assurez-vous donc de toujours avoir des mots de passe uniques et difficiles à deviner sur tous vos appareils intelligents.
  • Gardez le firmware à jour. Lorsqu’une vulnérabilité de sécurité est découverte, le fabricant publiera un logiciel pour la corriger. Si vous ne mettez pas à jour votre micrologiciel, votre appareil sera vulnérable à un problème de sécurité connu. Assurez-vous de mettre à jour votre appareil régulièrement et activez les mises à jour automatiques.
  • Activer l’authentification à deux facteurs. Certains appareils intelligents (y compris l’éclairage intelligent) peuvent offrir une authentification à deux facteurs. C’est là que vous avez besoin d’un code généré par votre smartphone ainsi que d’un mot de passe pour vous connecter à l’appareil. Si cela est disponible, il sera beaucoup plus difficile pour les pirates d’accéder à vos appareils.
  • Mettez des appareils intelligents sur un réseau invité. Si votre routeur le prend en charge, vous pouvez créer un réseau Wi-Fi invité






    5 raisons de configurer un réseau invité sur votre routeur
    Vous êtes soucieux de la sécurité de votre réseau Wi-Fi? Pensez à configurer un réseau invité pour une gestion plus facile du réseau.
    Lire la suite

    . Il s’agit d’un réseau qui permet d’accéder à Internet, mais limite l’accès à d’autres appareils et fonctions. La connexion d’appareils intelligents au réseau invité limitera l’accès d’un pirate à votre réseau, même s’ils sont capables de compromettre vos appareils intelligents.

Les ampoules intelligentes sécurisées protègent votre réseau domestique

Afin de protéger votre réseau domestique, vous devez vous assurer que vos ampoules intelligentes sont à jour et aussi sécurisées que possible. Il en va de même pour les autres produits pour la maison intelligente et les appareils Internet des objets (IoT) que vous avez chez vous.

Pour en savoir plus sur les problèmes de sécurité liés aux appareils IoT, consultez notre liste de piratages IoT effrayants qui se sont vraiment produits






7 Internet effrayant des objets Hacks et exploits qui se sont vraiment produits
L’Internet des objets améliore-t-il la vie? Ou menace-t-il votre vie privée? Voici quelques risques IoT effrayants à prendre en compte.
Lire la suite

.

Source

A propos newstrotteur-fr

Découvrez également

Plex promeut de nouvelles mises à jour pour la TV en live après l’avoir rendu gratis pendant quelques mois – Newstrotteur

La semaine dernière, Plex a décidé d’offrir gratuitement son option Plex Live TV pendant 3 …

Laisser un commentaire