Sécurité

Protégez votre maison intelligente contre les attaques sur vos appareils IoT

Aujourd’hui, nous pouvons trouver un grand nombre d’appareils intelligents à installer dans nos maisons, qui peuvent faire des choses comme allumer les lumières, jouer de la musique, vous informer de vos tâches en attente pour la journée, vous donner des informations curieuses, vous dire combien de temps cela prendra pour vous rendre de votre domicile au travail en gardant à l’esprit la circulation, ainsi que d’innombrables autres possibilités. Ces appareils, comme tout ce que nous connectons à Internet aujourd’hui, ne sont pas exempts d’être attaqués par des cybercriminels avec les pires intentions. Dans RedesZone, nous allons vous apprendre à protéger votre maison intelligente contre les attaques sur vos appareils IoT.

Une branche très importante du progrès technologique est basée sur le confort, de là est née l’idée des maisons intelligentes et de tous les appareils qui nous faciliteraient la vie en effectuant des tâches pour nous. Les assistants virtuels tels que Google Home ou Amazon Alexa boivent directement à partir de cette source . Grâce à eux, nous pouvons demander à leurs appareils vedettes des choses simples, comme l’heure ou la météo, voire d’autres types de travaux comme allumer les lumières, mettre de la musique, annoncer un message sur tous les haut-parleurs de notre maison, ouvrir ou fermer les stores, régler la température du chauffage de notre maison ou brancher des appareils tels que les aspirateurs automatiques bien connus.

Tout cela et bien d’autres choses à partir d’une liste pratiquement illimitée, cela peut être programmé pour une heure précise, ou lorsque nous donnons une commande personnalisée à nos assistants. Avec cela, des actions sont réalisées telles qu’à un certain moment les lumières d’une pièce sont allumées, la musique est mise et ils disent bonjour avec la liste des tâches que nous avons planifiées pour ce jour-là.

Croissance des appareils IoT et des cybercriminels

Cette tendance ne cesse de croître, chaque jour de plus en plus de ces appareils sont vendus , que nous installons en suivant les instructions, mais sans nous rendre compte que, comme tout appareil que nous voulons connecter au réseau, il est susceptible d’être attaqué par ceux-ci les gens qui n’ont normalement pas de bonnes intentions, les cybercriminels.

Il y a eu des cas qui ont été rapidement viralisés, par exemple, ces poupées qui ont enregistré des informations personnelles ainsi que des conversations d’enfants avec leurs parents, des robots de cuisine qui ont stocké les données de leurs propriétaires, ainsi que le cas révélé par des chercheurs d’un puits- entreprise nord-américaine connue dans le domaine de la cybersécurité dans laquelle ils ont infecté une ampoule intelligente Phillips et à partir de là, ils ont réussi à accéder à un ordinateur sur le même réseau local et à voler ses informations.

Que faut-il considérer lors de l’achat d’un appareil IoT ?

Chaque appareil IoT dépend des protocoles de communication utilisés par le fabricant qui les a créés, qui adhère directement à la politique de cybersécurité dont il dispose. La plupart des appareils que nous avons sur le marché sont des appareils «sans entretien», c’est-à-dire que nous payons l’appareil et nous ne faisons plus de dépenses liées à celui-ci. Cela peut être une erreur, car il s’agit d’appareils qui ne reçoivent pas de mises à jour régulières contre les nouvelles menaces et qui sont uniquement destinés à faire face aux menaces qui existaient au moment de leur conception.

En réalité, il y a très peu d’appareils qui effectuent une maintenance sur eux, qui dans la plupart des cas fait l’objet d’ un abonnement qu’il faut payer mensuellement pour être protégé contre les attaques de nouvelles vulnérabilités qui surviennent pour ce type d’appareil, comme c’est le cas. avec les serrures automatiques de Nuki. Ce fabricant concentre ses efforts sur la mise à jour de ses appareils face à toute nouvelle attaque, car ils protègent un point fondamental de nos maisons, la porte d’entrée.

Cela nous amène au point fondamental pour la protection de notre maison, la configuration finale de l’utilisateur sur le routeur . Cette configuration, par défaut, est réalisée par notre opérateur réseau, qui suit ses propres paramètres qui ne sont pas focalisés sur ce type de technologie.

Comment renforcer la sécurité sur nos appareils

Chaque appareil IoT a sa propre application, cette application aura besoin que nous nous connections avec un utilisateur et un mot de passe, que nous pouvons modifier, mais la plupart des utilisateurs laissent les informations fournies par défaut, ce qui est l’une des premières et des plus grandes erreurs que nous commettons. lors de la configuration d’un appareil IoT, nous modifierons toujours le nom d’utilisateur et le mot de passe pour ces types d’applications en définissant un qui, au moins, ne peut pas être déchiffré par une attaque d’ingénierie comportementale (l’anniversaire d’une mère, la date de naissance d’un enfant ou le nom d’un animaux).

Nous devons également faire attention à l’endroit d’où nous faisons la connexion, aujourd’hui, nous pouvons agir sur tous les appareils de notre maison intelligente à la fois de l’intérieur de la maison connectée au réseau Wi-Fi, et de l’extérieur connecté par 3G / 4G / 5G. Nous pouvons et devons restreindre l’accès à ces appareils depuis l’extérieur, ou au moins louer un service Cloud qui vérifie l’accès depuis l’extérieur de manière sécurisée.

Nous devons également revoir les paramètres de confidentialité sur les appareils IoT, ces autorisations sont configurées par défaut et sont vraiment ouvertes pour collecter toutes sortes d’informations, mais surtout des informations commerciales, nous recommandons donc leur restriction.

Et enfin, et je pense plus important que le reste, nous devons créer un réseau Wi-Fi supplémentaire uniquement pour les appareils IoT dans lequel nous ne connecterons aucun équipement avec des informations essentielles telles que des ordinateurs, des smartphones ou des tablettes. Nous allons créer un nouveau réseau Wi-Fi et lui attribuer un cryptage WPA2-PSK. Nous désactiverons également la fonction WPS pour plus de sécurité.

En suivant ces conseils, nous éviterons toute peur inutile, et nous aurons toutes nos données à l’abri des attaques malveillantes de tiers, nous pourrons nous rendre la vie beaucoup plus facile et plus confortable à l’intérieur de notre maison grâce au monde que nous offrent les appareils IoT, mais nous ne pouvons pas oublier la sécurité en un rien de temps afin que la sécurité et le confort puissent coexister sous le même toit intelligent.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba