Réveillez-vous et sentez le café connecté Il y a quelques années, deux chercheurs de sécurité ont été nommés Andrew Tierney et Ken Munro ont montré à la conférence de piratage def avec un nouveau projet amusant. Ils ont pu prendre le contrôle d’un thermostat intelligent et demander de l’argent – dans ce cas Bitcoin – de l’utilisateur pour le déverrouiller, sinon ils continuèrent à augmenter la température, à l’heure, toutes les heures. Enfer frais en effet. Ce type d’attaque est appelé ransomware, pour des raisons évidentes, mais c’était la première fois qu’il avait été vu sur un appareil à domicile intelligent. Et tandis que Ransomware a tendance à être utilisé contre les grandes entreprises et «les individus de haute valeur nettes» qui peuvent payer de grosses sommes d’argent – c’est-à-dire que vous et moi – la preuve de concepts tels que Tierney et le thermostat de Munro, gardez toujours des experts en sécurité et leurs exécutions la nuit. Les scientifiques en chef de McAfee Raj Samani affirment que les attaques sur Internet des objets (IOD) sont l’une des quatre « menaces de nouvelle génération » que son équipe de la société antivirus a identifié. Une partie de son travail consiste à pirater des machines à café connectées ou des commutateurs intelligents de Belkin Wemo et de Rickroll Son voisin de la voiture connectée pour voir à quel point c’est facile. L’équipe est entrée dans un DVR en 54 secondes, donc … assez facile. Ce qui nous laisse avec la question: comment sommes-nous arrivés ici? Interfaces techniques brillantes Il y a un peu plus à la sécurité que les propriétaires de maisons intelligents sont super paresseux avec des mots de passe, mais nous reviendrons à cela. Futurist Tom Cheesewright affirme qu’au cours des dernières décennies, notre technologie quotidienne est devenue de plus en plus sans friction, nécessitant de moins en moins de commentaires de nous. Nous sommes passés de travailleuses sur des enregistrements manuels à la taper sur des PC pour passer aux écrans tactiles à, en 2018, en discutant de la voix et de l’AI contextuel. Dans l’ensemble, c’est une bonne chose – mais il y a une prise. « Plus nous réduisons le frottement de ces interfaces, moins nous sommes conscients du montant que nous avons externalisé, plus nous nous placons nous-mêmes et le périmètre prolongé de nous-mêmes, à risque », dit-il. « Et c’est vrai pour notre personne physique, c’est vrai pour notre propriété et tous ces appareils connectés et c’est vrai pour l’endroit où nous travaillons aussi. » Donc, les arguments mêmes que Amazon et Google font de nous vendre ces produits – qu’ils vont automatiser et gérer toute notre vie dans la mesure où nous n’avons pas à y penser – sont les mêmes raisons que nous pensons moins de gérer les appareils et les plates-formes eux-mêmes, les laissant ouverts et vulnérables. Parce que personne n’a besoin de gérer le gestionnaire, non? La montée de la cybercriminalité Voici quelques statistiques pour que vous souhaitiez vous cacher sous les couvertures, puis sautez du lit et débranchez tous les appareils connectés à Internet à la maison. En 2021, il pourrait y avoir 25,1 milliards de périphériques connectés dans le monde! C’est 4 800 nouveaux appareils en ligne chaque minute de chaque jour. Mais que diriez-vous de ce crime? 53% du crime au Royaume-Uni est la cyber-liaison. Le mois dernier, il y avait 285 000 emplois de cybersécurité non remplis qui pourraient atteindre 3,5 millions en trois ans. Et 84% des entreprises disent qu’ils ne sont pas préparées pour faire face à la sécurisation de l’Internet des choses. Impressionnant. C’est tout à dire que des personnes très intelligentes décrivent la lutte contre de nouvelles formes d’attaques iot comme « terrifiantes » et « extrêmement décourageantes ». Le plus célèbre jusqu’à présent est Reaper, un Bottnet (un groupe d’ordinateurs piratés et d’appareils) que la société Cybersecurity Bullguard dit pourrait affecter jusqu’à 378 millions d’appareils. Contrairement à la Biggie de l’année dernière, Nommé Mirai, il ne s’agit pas seulement de rechercher des gadgets avec des mots de passe par défaut, il se passe des routeurs et des défauts spécifiques dans Smart Home et Iot Tech. Alors, qui est derrière les attaques et que veulent-ils? Samani dit que de plus en plus, ce n’est pas des réseaux de crime organisés, mais plutôt une combinaison d’attaques sponsorisées par l’État d’une part et de l’autre, les gens qui tentent d’acheter une maison, de payer de la dette étudiante ou de vivre dans des pays en développement. Cheesewright est d’accord, disant que la facilité avec laquelle tout le monde peut acheter un kit ou s’impliquer avec des logiciels malveillants en ligne signifie « Le criminel moyen devient de plus en plus technologiquement avancé ». Les chercheurs ont également constaté que les personnes ayant les bonnes compétences se détournent du hacktivisme (réfléchir anonyme et similaire) et vers des activités criminelles avec une hausse des attaques sur des appareils de maison mobiles et intelligents. Appareils brillants et non sécurisés La bonne nouvelle pour les fans de la maison intelligente est que nous avons un peu de temps pour obtenir notre, ah, notre maison dans l’ordre. « Pour être très franc, le vrai défi est – comment vont les méchants qui vont gagner de l’argent? » Antonio Gaetani, directrice des solutions partenaires de la nouvelle plate-forme sécurisée sécurisée de McAfee, qui est fournie avec des routeurs D-lik et arris au lieu d’un dispositif dédié comme BitDefender. « Il y a deux ou trois choses que vous pouvez faire [gagner de l’argent] », continue-t-il. « Il y a eu des recherches très célèbres où le piratage dans votre sonnette, vous avez pu prendre le contrôle de la maison entière. Donc, le premier appareil IOT est le cheval de Troie pour vous de vous faire entrer dans la maison. L’autre chose est que certains appareils IOT Avoir une valeur parce qu’ils capturent des images de notre maison – des caméras par exemple.  » Un énorme problème, cependant, est que les sociétés technologiques qui construisent ces caméras, thermostats, haut-parleurs et thingamajigs connectés hiérarchisent de suivre la sécurité de la sécurité des Bezos. C’est quelque chose que nous entendons chaque fois que nous parlons aux nerds de sécurité sur la maison intelligente. Nous ne voulons pas entendre que les gadgets ne sont pas cryptés correctement ou qu’ils se connectent sur http et non https, ce qui rend certains types d’attaques plus probables. Nous aimerions juste savoir si la caméra de sécurité Rando que nous avons vue en ligne est trop risquée. Le problème étant, bien sûr, que, selon la plupart des études, les grands noms ne sont pas trop meilleurs. C’est pourquoi nous aimerions coller Domotique Marrakech S Nom sur les plans, au début des premières étapes, pour construire un système de notations pour Smart Home Tech, qui vous permet de voir les normes de sécurité en un coup d’œil tu achètes. Parce que, comme nous l’avons dit, ce n’est tout simplement pas quelque chose que nous voulons passer beaucoup de temps à penser à … Et oui … vous ne changez pas votre mot de passe Smart Home Tech est censé faire votre vie plus pratique, avec moins de tâches quotidiennes ou hebdomadaires, non fraîches, nouvelles, comme vérifiant la sécurité de chacune de vos ampoules intelligentes. L’un des plus gros conseils pour protéger votre maison intelligente consiste simplement à modifier les mots de passe par défaut sur votre kit. Facile, non? Eh bien, il s’avère que la Big Tech peut être à blâmer ici aussi – car il y a beaucoup de périphériques qui ne vous invitent pas à le faire ou de le rendre presque impossible à accéder à un écran qui vous permet de le faire. Cela conduit également à des questions raisonnables telles que: Le mot de passe de mes périphériques de nid est-il identique à celui de mon compte de nid? (Oui). Smart Home Security Tech comme la plate-forme compatible Amazon Alexa de McAfee et Kit à partir de startups tels que FINDUPBOX est conçu pour fournir un niveau de sécurité de base pour tous vos appareils et vous alertera des mots de passe faibles ou (bien pires). Mais ce serait mieux pour toutes les personnes concernées si cela a été forcé lorsque nous le faisions. Donc, même quand c’est votre faute, ce n’est pas de votre faute. Mais essayez de changer vos mots de passe – ou vous devrez répondre à votre thermostat rogue. Enfermer Comment sécuriser votre routeur pour protéger votre maison intelligente Le routeur est la passerelle de votre maison, alors verrouillez-le serré Sécurité à domicile intelligente: la bataille de votre technologie de maison a commencé Votre lightbulb intelligent pourrait être secrètement user de cyberwarfare Les biais étranges que votre echo Amazon peut être piraté – et comment les arrêter « Alexa, pouvez-vous être piraté? » « Désolé, je ne suis pas sûr de ça. » Enfermer Comment sécuriser votre routeur pour protéger votre maison intelligente Sécurité à domicile intelligente: la bataille de votre technologie de maison a commencé Les biais étranges que votre echo Amazon peut être piraté – et comment les arrêter