Attaque des appareils Smart Home

Attaque des appareils Smart Home

Cyber-sécurité-225x143.jpgIl est indéniable que l'Internet des objets (IoT) est devenu une catégorie de produits en vogue, comme en témoigne le vaste assortiment d'offres IoT au récent CES - des téléviseurs, haut-parleurs et produits domotiques tels que les caméras et les thermostats aux réfrigérateurs et, croyez-le ou non, des miroirs. Si vous possédez déjà un appareil intelligent ou envisagez même d'en acheter un (ou plusieurs), sachez que chacun d'entre eux comporte des menaces pour la confidentialité et la sécurité, selon les experts du secteur de la sécurité.





Cette préoccupation a été soulignée récemment lorsque WikiLeaks a publié des documents en ligne affirmant que la CIA avait piraté des appareils intelligents, y compris des téléviseurs intelligents Samsung. Le piratage de ces téléviseurs a confirmé les pires craintes de quiconque était déjà nerveux à propos des microphones intégrés utilisés pour comprendre les commandes vocales des gens. Quiconque prend le contrôle de ces téléviseurs peut apparemment entendre tout ce que nous disons à proximité.





Pour sa part, Samsung a publié cette déclaration: «La protection de la vie privée des consommateurs et la sécurité de nos appareils est une priorité absolue chez Samsung. Nous sommes au courant du rapport en question et nous examinons la question de toute urgence ». La société a déclaré que le logiciel `` malveillant '' décrit par WikiLeaks avait été installé via une clé USB physiquement connectée qui s'appliquait au micrologiciel des téléviseurs vendus en 2012 et 2013, `` dont la plupart ont déjà été corrigés via une mise à jour du micrologiciel ''. Il a ajouté que, chez Samsung, «nous surveillons en permanence les risques de sécurité» sur sa plate-forme de télévision intelligente et «si nous en trouvons un, nous le traitons rapidement». Quiconque s'inquiète de l'utilisation des téléviseurs intelligents Samsung peut prendre des mesures pour être plus sûr, a-t-il déclaré, expliquant: `` La meilleure action que les consommateurs peuvent prendre pour assurer la sécurité de tout appareil est de toujours garder leurs logiciels et applications à jour à tout moment. ''





comment avoir un gif comme fond d'écran windows 10

Un nombre croissant de consommateurs expérimentent le concept de contrôle des appareils audiovisuels et domotiques via une sorte de hub intelligent - que ce soit SmartThings de Samsung ou Amazon Echo, l'un des produits les plus vendus de la dernière saison des vacances. Après tout, il est pratique et assez soigné de tout contrôler depuis votre canapé tout en regardant un film ou un match de football. Après tout, pourquoi devrions-nous vraiment nous lever et traverser la pièce pour monter ou baisser le thermostat alors que nous n'avons pas besoin d'une autre bière ou que nous devons faire une pause dans la salle de bain?

Que vous utilisiez de tels appareils dans votre système de cinéma maison ou ailleurs dans la maison, vous pouvez vous protéger de plusieurs façons contre les menaces à la vie privée et à la sécurité.



Danger, Will Robinson (ou quel que soit votre nom)! Danger!
Selon Bryce Boland, directeur de la technologie pour l'Asie-Pacifique à société de cybersécurité FireEye , «Les consommateurs doivent accorder une valeur beaucoup plus élevée à leur cybersécurité qu'aujourd'hui» parce que «les appareils que vous installez sur un réseau domestique peuvent potentiellement exposer tous les appareils et données du réseau à des criminels».

`` Ces criminels peuvent exploiter cet accès pour accéder à votre compte bancaire, tenter de vous extorquer, utiliser vos appareils pour mener des attaques contre d'autres cibles ou infliger des dommages d'une autre manière '', a-t-il déclaré, ajoutant: `` Les consommateurs doivent en être conscients. des risques évolutifs car s'ils ne le sont pas, ils seront exploités.





La cybersécurité personnelle est aujourd'hui un «problème majeur» et «ne deviendra plus important que dans les années à venir», a-t-il prédit. La plupart d'entre nous ont tendance à penser beaucoup plus à la sécurité de nos maisons qu'à la sécurité de nos appareils et de nos informations. Mais «les cambriolages dans les maisons ne sont pas très courants dans la plupart des endroits, car c'est une activité à risque relativement élevé - les voleurs qui sont arrêtés sont fréquemment poursuivis», a déclaré Boland.

Les cyberattaques, en revanche, sont «à faible risque et ne font souvent pas l'objet de poursuites en raison de la nature du crime et de sa nature internationale». Il n'y a tout simplement pas de «bonnes solutions sur le marché aujourd'hui», a-t-il poursuivi en expliquant. Dans le domaine des entreprises, les entreprises ont tendance à préférer souscrire à des offres de sécurité qui «aident à combler le fossé de sécurité et à réduire les risques», mais «nous sommes loin de voir l'adoption généralisée de produits de sécurité personnelle efficaces sur le marché aujourd'hui».





Les appareils intelligents que les fabricants expédient `` devraient être sécurisés par défaut, prêts à l'emploi '' car `` si le consommateur n'a rien à faire pour faire fonctionner l'appareil, il ne devrait rien avoir à faire pour que l'appareil fonctionne en toute sécurité. », a-t-il déclaré, ajoutant:« Cela signifie que les fabricants d'appareils ne devraient pas utiliser de mots de passe codés en dur ou par défaut.

Boland a poursuivi en disant que les fabricants d'appareils devraient également «s'assurer que les appareils qu'ils livrent peuvent être facilement entretenus et mis à jour». Les fabricants doivent utiliser cette capacité pour «remédier aux vulnérabilités nouvellement découvertes et aux nouvelles menaces». Malheureusement, la plupart d'entre eux utilisent aujourd'hui des bibliothèques de code extérieures. Cela signifie que «même si leur propre code est parfaitement sûr, leurs clients peuvent être exposés à des vulnérabilités découvertes dans ces bibliothèques externes», a-t-il expliqué.

Bien que les fabricants d'appareils ne puissent pas fournir une sécurité parfaite, «ce qu'ils peuvent faire, c'est« investir dans une équipe qui garantit que leurs appareils sont aussi sécurisés que possible par défaut, et ils peuvent surveiller et répondre à la sécurité continue »de leur produit. Chaque fabricant doit disposer d'une équipe de personnes gérant la sécurité de ses produits passés, actuels et à venir tout au long du cycle de vie de leurs produits. 'Si les fabricants ne font pas cela, ils devraient supposer que leurs produits seront compromis par les attaquants le plus tôt possible', a déclaré Boland.

Aujourd'hui, la plupart des fabricants n'ont même pas «d'équipes de sécurité efficaces et dédiées» car «l'économie n'est pas favorable à la sécurité», il s'agit donc souvent d'une «externalité du marché jusqu'à ce que les régulateurs s'impliquent», a-t-il déclaré. Il a prédit que «les gouvernements devront intensifier leur réglementation des fabricants d'appareils avant de constater une amélioration généralisée».

comment donner à une image un fond transparent

En attendant, a-t-il déclaré, les consommateurs peuvent prendre certaines mesures pour se prémunir contre les violations:
1. Assurez-vous que vos appareils exécutent le dernier micrologiciel.
2. Utilisez des mots de passe forts et uniques sur tous vos appareils et comptes, y compris votre Wi-Fi.
3. Désactivez l'accès au réseau sur les appareils où il n'est pas nécessaire. Par exemple, si votre chaîne stéréo n'a pas besoin d'être en ligne, ne la connectez pas.
4. Assurez-vous que votre routeur domestique provient d'un fournisseur réputé et qu'il exécute une version actuelle de son logiciel sans vulnérabilités connues.
5. Utilisez un réseau distinct pour vos appareils mobiles et ordinateurs que pour vos appareils IoT. Certains routeurs ont une fonction de réseau invité qui peut être utilisée pour les appareils qui ont besoin d'un accès Internet mais n'ont pas besoin d'accéder à votre réseau domestique.
6. N'utilisez que des appareils de fabricants réputés qui publient des mises à jour.
7. Pensez à désactiver la prise en charge / les comptes cloud sur les appareils où cela n'est pas nécessaire.
8. Le réseau domestique actuel est presque aussi complexe que le réseau des petites entreprises d'il y a 10 ans. Si vous souhaitez faire un effort supplémentaire, vous pouvez installer un routeur pour petite entreprise dans votre réseau domestique et utiliser des réseaux locaux virtuels (VLAN) pour segmenter chaque périphérique dans son propre réseau, puis contrôler ce que chaque périphérique peut faire. Cela peut améliorer les performances et la sécurité ... mais cela s'accompagne d'une configuration initiale beaucoup plus compliquée.

Soyez prudent avec cet appareil, Eugene (ou qui que vous soyez)
Shagorika Dixit, senior manager de Norton Consumer IoT Security chez Symantec , a convenu que les consommateurs devraient en effet être préoccupés par les problèmes de sécurité et de confidentialité en ce qui concerne les appareils domestiques intelligents. En fait, lors de tests, Symantec «a découvert des vulnérabilités dans 50 types différents d'appareils pour la maison connectée, allant des thermostats intelligents aux concentrateurs intelligents», a-t-elle déclaré.

Elle a ajouté: `` Les consommateurs devraient être également préoccupés par tous les appareils connectés. '' En effet, les pirates peuvent accéder à une caméra intelligente, à une serrure intelligente ou à une variété d'autres appareils. «Bien que certains risques puissent sembler plus effrayants que d'autres, la plupart des appareils connectés présentent une certaine forme de risque, qu'il s'agisse d'un cybercriminel accédant physiquement à un appareil ou exploitant des informations personnelles», a-t-elle déclaré. Les consommateurs doivent donc prendre «des précautions pour s'assurer que TOUS les appareils connectés sont correctement protégés, c'est pourquoi Norton suggère de protéger les appareils au niveau du réseau», nous a-t-elle dit.

Alors que de plus en plus d'appareils connectés remplissent nos maisons, le nombre de points d'entrée permettant aux cybercriminels d'infiltrer nos gadgets et de voler des informations personnelles sensibles augmente également. Les pirates informatiques ont appris à tirer parti du fait que de nombreux consommateurs ne modifient pas les paramètres par défaut et les mots de passe sur leurs appareils intelligents pour la maison, et de nombreux appareils connectés ne sont pas encore fabriqués avec la sécurité à l'esprit, a déclaré Dixit.

'Ne t'inquiète pas. La situation est sous contrôle.
Les représentants des fabricants que nous avons contactés pour cette histoire ont admis qu'il y avait des problèmes potentiels de confidentialité et de sécurité avec les appareils domestiques intelligents, mais ils ont déclaré que les consommateurs ne devraient pas trop s'inquiéter lorsqu'ils utilisent les produits de leur entreprise (bien sûr).

Des technologies telles que Smart ThinQ et Deep ThinQ de LG, associées au robot Hub du fabricant, «offriront de nouveaux niveaux de plaisir, de commodité et d'économies d'énergie» aux consommateurs, a déclaré John Taylor, vice-président des affaires publiques chez LG Electronics USA. `` En même temps, nous sommes sensibles aux problèmes de confidentialité / sécurité '' et LG est `` fier de son bilan en matière de protection des informations personnelles des consommateurs dans le domaine de la télévision intelligente - et ce même engagement s'applique à nos appareils connectés, aussi, dit-il.

ai-je besoin de superfetch windows 10

Taylor nous a dit que «les mesures de sécurité et de confidentialité des données de pointe sont conçues dès le départ» avec les produits LG. 'Cela dit, il s'agit d'un sujet brûlant qui, à juste titre, recevra une attention croissante à l'échelle de l'industrie à mesure que l'espace IoT continue d'évoluer', a-t-il déclaré.

Il a ajouté: «Une première étape consiste à informer les consommateurs sur les mesures qu'ils peuvent prendre pour sécuriser leurs appareils et leurs réseaux domestiques. À cette fin, a-t-il déclaré, LG travaille avec la Consumer Technology Association sur une campagne nationale de service public visant à encourager les consommateurs à utiliser des mots de passe forts et à fournir des conseils sur d'autres mesures qu'ils peuvent prendre pour accroître la sécurité de leurs réseaux et appareils. Taylor nous a dit qu'il n'était au courant d'aucune faille de sécurité avec les appareils intelligents de LG.

`` Les consommateurs doivent être conscients, mais pas trop préoccupés, des dangers très réels qui existent, et il est de notre responsabilité en tant qu'industrie de gagner leur confiance '', a déclaré Sol Hedaya, responsable de catégorie chez Merkury Innovations, fabricant de la nouvelle gamme de smart Geeni produits pour la maison qui comprennent une gamme d'ampoules intelligentes, d'appareils photo et de solutions d'alimentation.

«Alors que nous nous habituons à ce que tout ce qui nous entoure soit connecté à Internet, il y a de gros gains pour notre société, mais aussi de réels dangers», a concédé Hedaya. «Les problèmes les plus courants que nous avons rencontrés dans l'espace de la maison intelligente concernent des intrus qui attaquent des appareils (en particulier des caméras) qui ont un mot de passe par défaut facile à deviner ou même pas de mot de passe du tout. Il a ajouté: `` Tout appareil non protégé sur Internet peut rapidement être détecté et exploité, et devient souvent un véhicule involontaire pour de nouvelles attaques contre d'autres. En tant que tel, nous prenons la sécurité très au sérieux, y compris le cryptage des données AES de niveau militaire, les algorithmes de cryptage lors de l'authentification, les canaux cryptés HTTPS, etc.

Jusqu'à présent, la société n'a eu qu'une distribution limitée de la nouvelle ligne Geeni, mais `` aucune violation n'a été signalée dans les appareils que nous avons là-bas '', a-t-il déclaré.

D'autres fabricants n'ont pas été aussi chanceux. Dixit de Symantec a souligné l'attaque de déni de service distribué (DDoS) largement rapportée qui s'est produite en octobre, au cours de laquelle des pirates ont pu infecter un réseau d'appareils IoT pour détruire plusieurs sites Web. Des pannes ont été initialement signalées principalement sur la côte est des États-Unis, mais les sites européens ont également été touchés. Les sites Web infectés comprenaient ceux de Netflix et Twitter.

Par conséquent, tout comme dans les films, si un fabricant d'appareils vous dit de ne pas vous inquiéter parce qu'il a la situation sous contrôle, prenez-le avec au moins un grain de sel. Et assurez-vous d'avoir pris autant de précautions que possible lors de la configuration de tout appareil domestique intelligent.

Ressources additionnelles
Les technologies émergentes dominent l'AV au CES sur HomeTheaterReview.com.
Le jour où j'ai enfin adopté l'Internet des objets sur HomeTheaterReview.com.
La règle d'or de la domotique sur HomeTheaterReview.com.