Les attaques contre les maisons connectées sont en forte hausse. La responsabilité en revient non seulement à des techniques de piratage toujours plus sophistiquées, mais aussi et surtout à des appareils mal protégés. La nouvelle application Home Guard aide à identifier et à éliminer les vulnérabilités.
Une nuit, Thomas Hatley entendit sonner son téléphone, et il n’en crut pas ses oreilles quand il décrocha : « Je peux allumer et éteindre la lumière de votre chambre », dit une voix de femme. Et ses lampes se mirent alors à s’allumer et s’éteindre.Au moins, il avait de la chance dans son malheur : son interlocutrice était seulement une journaliste qui faisait des recherches pour un article sur la sécurité des produits connectés pour la maison. Il aurait pu s’agir d’un pirate informatique qui aurait pris le contrôle de son installation domotique sans que son propriétaire s’en aperçoive. Les maisons connectées sont en effet devenues la nouvelle cible favorite des cybercriminels de toutes sortes.
Les appareils connectés en première ligne
L’époque où Internet était dominé par les ordinateurs et les smartphones est aujourd’hui révolue. La nouvelle génération d’appareils connectés est déjà là : l’Internet des objets (ou IoT). Il y a longtemps qu’on peut contrôler ses luminaires avec une application, confier la température de son logement à un thermostat intelligent, ou garder un oeil sur son chez-soi grâce à des caméras connectées. Mais ce n’est que le début.Tandis que le marché de l’informatique traditionnelle est en déclin, les constructeurs espèrent que les maisons connectées leur apporteront des profits conséquents : une étude du cabinet Gartner estime que d’ici à 2020, le nombre d’appareils connectés atteindra le chiffre incroyable de 20,4 milliards.
Les profits avant la sécurité
Beaucoup de fabricants négligent la question de la sécurité pour réaliser des profits plus rapides.On dirait même que pour certains, le plus important est que leurs appareils domotiques arrivent sur le marché le plus tôt possible. Le temps manque pour concevoir des mesures de sécurité sophistiquées. « Beaucoup des appareils IoT qui envahissent actuellement le marché ont été conçus par des entreprises sans aucune expérience dans le domaine du développement logiciel et qui sous-traitent le développement des fonctionnalités connectées », explique Travis Witteveen d’Avira. Des tests ont montré que les procédures de cryptage sécurisées, les protections antivirus efficaces, et les procédures de connexion et d’inscription bien implémentées faisaient donc souvent défaut dans de nombreux appareils IoT. Mais quel mal peuvent bien faire des pirates qui peuvent allumer des lampes à distance ? Ce n’est pas l’objectif de ces attaques. Les pirates exploitent les failles pour introduire des programmes malveillants ou de « sniffing » sur le réseau domestique. Ils peuvent alors s’infiltrer sur un ordinateur connecté ou intercepter des mots de passe, par exemple pour accéder à un compte en banque en ligne. Ou bien ils créent ce qu’on appelle un « botnet ».
Le choc Mirai
L’attaque mondiale du botnet Mirai a récemment fait éclater au grand jour les lacunes de l’Internet des objets en matière de sécurité. Des cybergangsters ont combiné la puissance de calcul de centaines de milliers de routeurs, d’imprimantes, de webcams et d’enregistreurs vidéo qu’ils avaient compromis afin de paralyser entre autres les pages d’accueil d’Amazon, de Twitter et du New York Times. Peu après, des individus malveillants ont utilisé une variante de ce même malware pour attaquer les routeurs ADSL de particuliers. 900 000 appareils ont été ainsi mis hors de combat pendant plusieurs jours. Mais ce n’était qu’un début. Les criminels peuvent facilement modifier des malwares courants pour s’en prendre à des appareils IoT. L’augmentation constante du nombre d’appareils non sécurisés dans les maisons connectées fait craindre d’autres attaques massives.
Protéger sa maison connectée avec Home Guard
À l’heure actuelle, les passionnés de domotique n’ont pas d’autre choix que de prendre en main la protection de leur maison connectée. « Il est essentiel de mettre à jour régulièrement tous les appareils connectés, de même que protéger son routeur avec un mot de passe complexe », conseille Vikas Seth, chef du produit Home Guard chez Avira. « Et il est tout aussi important d’employer notre nouvelle solution Home Guard. » Cette nouvelle application, disponible pour Windows 10 et Android, contrôle tous les appareils connectés de la maison à la recherche de vulnérabilités. Concrètement, voici ce que fait l’application :
- Vérification réseau : l’application scanne le réseau Wi-Fi domestique, et détecte tous les appareils IoT connectés au routeur.
- Contrôle de la sécurité : Home Guard recherche des vulnérabilités courantes sur le réseau, par exemple des ports ouverts qui constituent une cible potentielle pour les attaques.
- Scan de détection des appareils : recherche et détection automatique des nouveaux appareils connectés. Cela augmente la probabilité d’identifier les appareils qui se seraient introduits sur le réseau sans autorisation.
Vous découvrirez comment utiliser parfaitement l’application dans la deuxième partie.