{"id":94243,"date":"2022-12-08T19:13:00","date_gmt":"2022-12-08T16:13:00","guid":{"rendered":"https:\/\/mediadoma.com\/?p=94243"},"modified":"2022-08-20T23:39:13","modified_gmt":"2022-08-20T20:39:13","slug":"attaque-des-appareils-domestiques-intelligents","status":"publish","type":"post","link":"https:\/\/mediadoma.com\/fr\/attaque-des-appareils-domestiques-intelligents","title":{"rendered":"Attaque des appareils domestiques intelligents"},"content":{"rendered":"\n

Il est ind\u00e9niable que l’Internet des objets (IoT) est devenu une cat\u00e9gorie de produits en vogue, comme en t\u00e9moigne le vaste assortiment d’offres IoT au r\u00e9cent CES – des t\u00e9l\u00e9viseurs, haut-parleurs et produits domotiques tels que les cam\u00e9ras et les thermostats aux r\u00e9frig\u00e9rateurs et, croyez-le cela ou non, des miroirs. Si vous poss\u00e9dez d\u00e9j\u00e0 un appareil intelligent ou envisagez m\u00eame d’en acheter un (ou plusieurs), sachez que chacun d’entre eux comporte des menaces pour la confidentialit\u00e9 et la s\u00e9curit\u00e9, selon les experts de l’industrie de la s\u00e9curit\u00e9.<\/p>\n

Cette pr\u00e9occupation a \u00e9t\u00e9 soulign\u00e9e r\u00e9cemment lorsque WikiLeaks a publi\u00e9 des documents en ligne affirmant que la CIA avait pirat\u00e9 des appareils intelligents, y compris des t\u00e9l\u00e9viseurs intelligents Samsung<\/a>. Le piratage de ces t\u00e9l\u00e9viseurs a confirm\u00e9 les pires craintes de quiconque \u00e9tait d\u00e9j\u00e0 nerveux \u00e0 propos des microphones int\u00e9gr\u00e9s utilis\u00e9s pour comprendre les commandes vocales des gens. Quiconque prend le contr\u00f4le de ces t\u00e9l\u00e9viseurs peut apparemment entendre tout ce que nous disons \u00e0 proximit\u00e9.<\/p>\n

Pour sa part, Samsung a publi\u00e9 cette d\u00e9claration: "La protection de la vie priv\u00e9e des consommateurs et la s\u00e9curit\u00e9 de nos appareils sont une priorit\u00e9 absolue chez Samsung<\/a>. Nous sommes au courant du rapport en question et examinons la question de toute urgence." La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que le logiciel "malveillant" d\u00e9crit par WikiLeaks a \u00e9t\u00e9 install\u00e9 via une cl\u00e9 USB physiquement connect\u00e9e qui s’appliquait au micrologiciel des t\u00e9l\u00e9viseurs vendus en 2012 et 2013, "dont la plupart ont d\u00e9j\u00e0 \u00e9t\u00e9 corrig\u00e9s via une mise \u00e0 jour du micrologiciel". Il a ajout\u00e9 que, chez Samsung<\/a>, "nous surveillons en permanence tout risque de s\u00e9curit\u00e9" sur sa plate-forme de t\u00e9l\u00e9vision intelligente et, "si nous en trouvons un, nous le traitons rapidement". Quiconque s’inqui\u00e8te de l’utilisation des t\u00e9l\u00e9viseurs intelligents Samsung peut prendre des mesures pour \u00eatre plus s\u00e9curis\u00e9, a-t-il d\u00e9clar\u00e9, expliquant: \u00abLa meilleure action que les consommateurs peuvent prendre pour assurer la s\u00e9curit\u00e9 de tout appareil est de toujours garder leurs logiciels et applications \u00e0 jour \u00e0 tout moment.<\/p>\n

Un nombre croissant de consommateurs exp\u00e9rimentent le concept de contr\u00f4le des appareils audiovisuels et domotiques via un hub intelligent quelconque, qu’il s’agisse de SmartThings de Samsung ou d’Amazon Echo, l’un des produits les plus vendus de la saison des f\u00eates.<\/a> Apr\u00e8s tout, c’est pratique et plut\u00f4t chouette de tout contr\u00f4ler depuis son canap\u00e9 tout en regardant un film ou un match de football. Apr\u00e8s tout, pourquoi devrions-nous nous lever et traverser la pi\u00e8ce pour augmenter ou baisser le thermostat lorsque nous n’avons pas besoin d’une autre bi\u00e8re ou que nous devons faire une pause aux toilettes\u00a0?<\/p>\n

Que vous utilisiez de tels appareils dans votre syst\u00e8me de cin\u00e9ma maison ou ailleurs dans la maison, il existe plusieurs fa\u00e7ons de vous prot\u00e9ger contre les menaces \u00e0 la vie priv\u00e9e et \u00e0 la s\u00e9curit\u00e9.<\/p>\n

Danger, Will Robinson (ou quel que soit votre nom)\u00a0! Danger!<\/strong>
\nSelon Bryce Boland, directeur de la technologie pour l’Asie-Pacifique chez la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 FireEye<\/a>, "les consommateurs doivent accorder une valeur beaucoup plus \u00e9lev\u00e9e \u00e0 leur cybers\u00e9curit\u00e9 qu’ils ne le font aujourd’hui" car "les appareils que vous mettez sur un r\u00e9seau domestique peuvent potentiellement exposer tous les appareils et les donn\u00e9es sur le r\u00e9seau aux criminels."<\/p>\n

"Ces criminels peuvent exploiter cet acc\u00e8s pour acc\u00e9der \u00e0 votre compte bancaire, tenter de vous extorquer, utiliser vos appareils pour mener des attaques contre d’autres cibles ou infliger des dommages d’autres mani\u00e8res", a-t-il d\u00e9clar\u00e9, ajoutant: "Les consommateurs doivent \u00eatre conscients de ces des risques \u00e9volutifs, car s’ils ne le sont pas, ils seront exploit\u00e9s."<\/p>\n

La cybers\u00e9curit\u00e9 personnelle est un \u00abenjeu majeur\u00bb aujourd’hui, et elle \u00abne fera que gagner en importance dans les ann\u00e9es \u00e0 venir \u00bb, a-t-il pr\u00e9dit. La plupart d’entre nous ont tendance \u00e0 penser beaucoup plus \u00e0 la s\u00e9curit\u00e9 de nos maisons qu’\u00e0 la s\u00e9curit\u00e9 de nos appareils et de nos informations. Mais "entrer par effraction dans les maisons n’est pas tr\u00e8s courant dans la plupart des endroits car c’est une activit\u00e9 \u00e0 risque relativement \u00e9lev\u00e9 – les voleurs qui sont pris sont fr\u00e9quemment poursuivis", a d\u00e9clar\u00e9 Boland.<\/p>\n

Les cyberattaques, en revanche, pr\u00e9sentent "un risque assez faible et ne sont souvent pas poursuivies en raison de la nature du crime et de sa nature internationale". Il n’y a tout simplement pas "de grandes solutions sur le march\u00e9 aujourd’hui", a-t-il poursuivi en expliquant. Dans l’ar\u00e8ne des entreprises, les entreprises ont tendance \u00e0 pr\u00e9f\u00e9rer souscrire \u00e0 des offres de s\u00e9curit\u00e9 qui \u00abaident \u00e0 combler les lacunes en mati\u00e8re de s\u00e9curit\u00e9 et \u00e0 g\u00e9rer les risques \u00bb, mais \u00abnous sommes loin de voir l’adoption g\u00e9n\u00e9ralis\u00e9e de produits de s\u00e9curit\u00e9 personnelle efficaces sur le march\u00e9 aujourd’hui \u00bb.<\/p>\n

Les appareils intelligents que les fabricants exp\u00e9dient "doivent \u00eatre s\u00e9curis\u00e9s par d\u00e9faut, pr\u00eats \u00e0 l’emploi", car "si le consommateur n’a rien \u00e0 faire pour que l’appareil fonctionne, il ne devrait rien faire pour que l’appareil fonctionne en toute s\u00e9curit\u00e9". ", a-t-il d\u00e9clar\u00e9, ajoutant:" Cela signifie que les fabricants d’appareils ne doivent pas utiliser de mots de passe cod\u00e9s en dur ou par d\u00e9faut. "<\/p>\n

Boland a poursuivi en disant que les fabricants d’appareils devraient \u00e9galement "s’assurer que les appareils qu’ils exp\u00e9dient peuvent \u00eatre facilement entretenus et mis \u00e0 jour". Les fabricants doivent utiliser cette capacit\u00e9 pour "rem\u00e9dier aux vuln\u00e9rabilit\u00e9s nouvellement d\u00e9couvertes et aux nouvelles menaces". Malheureusement, la plupart d’entre eux utilisent aujourd’hui des biblioth\u00e8ques de code externes. Cela signifie que "m\u00eame si leur propre code est parfaitement s\u00fbr, leurs clients peuvent \u00eatre expos\u00e9s \u00e0 des vuln\u00e9rabilit\u00e9s qui sont d\u00e9couvertes dans ces biblioth\u00e8ques externes", a-t-il expliqu\u00e9.<\/p>\n

Bien que les fabricants d’appareils "ne puissent pas fournir une s\u00e9curit\u00e9 parfaite", ce qu’ils peuvent faire, c’est "investir dans une \u00e9quipe qui s’assure que leurs appareils sont aussi s\u00e9curis\u00e9s que possible par d\u00e9faut, et ils peuvent surveiller et r\u00e9pondre \u00e0 la s\u00e9curit\u00e9 continue" de leur produit. Chaque fabricant doit disposer d’une \u00e9quipe de personnes g\u00e9rant la s\u00e9curit\u00e9 de ses produits pass\u00e9s, actuels et \u00e0 venir tout au long du cycle de vie de ses produits. "Si les fabricants ne le font pas, ils devraient supposer que leurs produits seront compromis par des attaquants le plus t\u00f4t possible", a d\u00e9clar\u00e9 Boland.<\/p>\n

Aujourd’hui, la plupart des fabricants n’ont m\u00eame pas "d’\u00e9quipes de s\u00e9curit\u00e9 efficaces et d\u00e9di\u00e9es" parce que "l’\u00e9conomie n’est pas favorable \u00e0 la s\u00e9curit\u00e9", il s’agit donc souvent d’une "externalit\u00e9 de march\u00e9 jusqu’\u00e0 ce que les r\u00e9gulateurs s’impliquent", a-t-il d\u00e9clar\u00e9. Il a pr\u00e9dit que "les gouvernements devront renforcer leur r\u00e9glementation des fabricants d’appareils avant de voir une am\u00e9lioration g\u00e9n\u00e9ralis\u00e9e".<\/p>\n

En attendant, dit-il, les consommateurs peuvent faire certaines choses pour se pr\u00e9munir contre les violations :
\n1 Assurez-vous que vos appareils ex\u00e9cutent le dernier micrologiciel.
\n2 Utilisez des mots de passe forts et uniques sur tous vos appareils et comptes, y compris votre Wi-Fi.
\n3 D\u00e9sactivez l’acc\u00e8s au r\u00e9seau sur les appareils o\u00f9 il n’est pas n\u00e9cessaire. Par exemple, si votre cha\u00eene st\u00e9r\u00e9o n’a pas besoin d’\u00eatre en ligne, ne la connectez pas.
\n4 Assurez-vous que votre routeur domestique provient d’un fournisseur r\u00e9put\u00e9 et ex\u00e9cute une version actuelle de son logiciel sans vuln\u00e9rabilit\u00e9s connues.
\n5 Utilisez un r\u00e9seau distinct pour vos appareils mobiles et ordinateurs que pour vos appareils IoT. Certains routeurs disposent d’une fonctionnalit\u00e9 de r\u00e9seau invit\u00e9 qui peut \u00eatre utilis\u00e9e pour les appareils qui ont besoin d’un acc\u00e8s \u00e0 Internet mais qui n’ont pas besoin d’acc\u00e9der \u00e0 votre r\u00e9seau domestique.
\n6 Utilisez uniquement des appareils de fabricants r\u00e9put\u00e9s qui publient des mises \u00e0 jour.
\n7 Envisagez de d\u00e9sactiver le support\/les comptes cloud sur les appareils o\u00f9 ils ne sont pas n\u00e9cessaires.
\n8 Le r\u00e9seau domestique d’aujourd’hui est presque aussi complexe que le r\u00e9seau des petites entreprises d’il y a 10 ans. Si vous souhaitez faire un effort suppl\u00e9mentaire, vous pouvez installer un routeur de petite entreprise dans votre r\u00e9seau domestique et utiliser des r\u00e9seaux locaux virtuels (VLAN) pour segmenter chaque appareil dans son propre r\u00e9seau, puis contr\u00f4ler ce que chaque appareil peut faire. Cela peut am\u00e9liorer \u00e0 la fois les performances et la s\u00e9curit\u00e9\u2026 mais cela s’accompagne d’une configuration initiale beaucoup plus compliqu\u00e9e.<\/p>\n

Soyez prudent avec cet appareil, Eugene (ou qui que vous soyez)<\/strong>
\nShagorika Dixit, directeur principal de Norton Consumer IoT Security chez Symantec<\/a>, a convenu que les consommateurs devraient en effet se pr\u00e9occuper des probl\u00e8mes de s\u00e9curit\u00e9 et de confidentialit\u00e9 lorsqu’il s’agit d’appareils domestiques intelligents. En fait, lors de tests, Symantec "a trouv\u00e9 des vuln\u00e9rabilit\u00e9s dans 50 types diff\u00e9rents d’appareils domestiques connect\u00e9s, allant des thermostats intelligents aux hubs intelligents", a-t-elle d\u00e9clar\u00e9.<\/p>\n

Elle a ajout\u00e9: "Les consommateurs devraient \u00eatre \u00e9galement pr\u00e9occup\u00e9s par tous les appareils connect\u00e9s." En effet, les pirates peuvent acc\u00e9der \u00e0 une cam\u00e9ra intelligente, \u00e0 une serrure intelligente ou \u00e0 une vari\u00e9t\u00e9 d’autres appareils. "Bien que certains risques puissent sembler plus effrayants que d’autres, la plupart des appareils connect\u00e9s pr\u00e9sentent une forme de risque, qu’il s’agisse d’un cybercriminel acc\u00e9dant physiquement \u00e0 un appareil ou de l’extraction d’informations personnelles", a-t-elle d\u00e9clar\u00e9. Les consommateurs devraient donc prendre "des pr\u00e9cautions pour s’assurer que TOUS les appareils connect\u00e9s sont correctement prot\u00e9g\u00e9s, c’est pourquoi Norton sugg\u00e8re de prot\u00e9ger les appareils au niveau du r\u00e9seau", nous a-t-elle dit.<\/p>\n

Alors que de plus en plus d’appareils connect\u00e9s remplissent nos maisons, le nombre de points d’entr\u00e9e permettant aux cybercriminels d’infiltrer nos gadgets et de voler des informations personnelles sensibles augmente \u00e9galement. Les pirates ont appris \u00e0 tirer parti du fait que de nombreux consommateurs ne modifient pas les param\u00e8tres et les mots de passe par d\u00e9faut de leurs appareils domestiques intelligents, et de nombreux appareils connect\u00e9s ne sont pas encore fabriqu\u00e9s dans un souci de s\u00e9curit\u00e9, a d\u00e9clar\u00e9 Dixit.<\/p>\n

"Ne vous inqui\u00e9tez pas. La situation est sous contr\u00f4le."<\/strong>
\nLes repr\u00e9sentants des fabricants que nous avons contact\u00e9s pour cette histoire ont admis qu’il existe des probl\u00e8mes potentiels de confidentialit\u00e9 et de s\u00e9curit\u00e9 avec les appareils domestiques intelligents, mais ils ont d\u00e9clar\u00e9 que les consommateurs ne devraient pas trop s’inqui\u00e9ter lorsqu’ils utilisent les produits de leur entreprise (bien s\u00fbr).<\/p>\n

Des technologies telles que Smart ThinQ et Deep ThinQ de LG, associ\u00e9es au robot Hub du fabricant, "offriront de nouveaux niveaux de plaisir, de commodit\u00e9 et d’\u00e9conomies d’\u00e9nergie" aux consommateurs, a d\u00e9clar\u00e9 John Taylor, vice-pr\u00e9sident des affaires publiques chez LG Electronics USA. "En m\u00eame temps, nous sommes sensibles aux probl\u00e8mes de confidentialit\u00e9\/s\u00e9curit\u00e9", et LG est "fier de ses ant\u00e9c\u00e9dents en mati\u00e8re de protection des informations personnelles des consommateurs dans le domaine de la t\u00e9l\u00e9vision intelligente – et ce m\u00eame engagement se r\u00e9percute sur nos appareils connect\u00e9s, comme eh bien", a-t-il dit.<\/p>\n

Taylor nous a dit que "des mesures de s\u00e9curit\u00e9 et de confidentialit\u00e9 des donn\u00e9es \u00e0 la pointe de la technologie sont con\u00e7ues d\u00e8s le d\u00e9part" avec les produits LG. "Cela dit, il s’agit d’un sujet br\u00fblant qui, \u00e0 juste titre, recevra une attention croissante \u00e0 l’\u00e9chelle de l’industrie \u00e0 mesure que l’espace IoT continue d’\u00e9voluer", a-t-il d\u00e9clar\u00e9.<\/p>\n

Il a ajout\u00e9: "Une premi\u00e8re \u00e9tape consiste \u00e0 \u00e9duquer les consommateurs sur les mesures qu’ils peuvent prendre pour s\u00e9curiser leurs appareils et leurs r\u00e9seaux domestiques." \u00c0 cette fin, a-t-il d\u00e9clar\u00e9, LG travaille avec la Consumer Technology Association sur une campagne nationale de service public pour encourager les consommateurs \u00e0 utiliser des mots de passe forts et fournir des conseils sur d’autres mesures qu’ils peuvent prendre pour accro\u00eetre la s\u00e9curit\u00e9 de leurs r\u00e9seaux et appareils. Taylor nous a dit qu’il n’\u00e9tait au courant d’aucune faille de s\u00e9curit\u00e9 avec les appareils domestiques intelligents de LG.<\/p>\n

"Les consommateurs doivent \u00eatre conscients, mais pas trop pr\u00e9occup\u00e9s, des dangers tr\u00e8s r\u00e9els qui existent, et il est de notre responsabilit\u00e9 en tant qu’industrie de gagner leur confiance", a d\u00e9clar\u00e9 Sol Hedaya, responsable de cat\u00e9gorie chez Merkury Innovations, fabricant de la nouvelle gamme Geeni de smart produits pour la maison qui comprend une gamme d’ampoules intelligentes, de cam\u00e9ras et de solutions d’alimentation.<\/p>\n

"Alors que nous nous habituons \u00e0 ce que tout ce qui nous entoure soit connect\u00e9 \u00e0 Internet, il y a de grands gains pour notre soci\u00e9t\u00e9 mais aussi de r\u00e9els dangers", a conc\u00e9d\u00e9 Hedaya. "Les probl\u00e8mes les plus courants que nous avons rencontr\u00e9s dans le domaine de la maison intelligente concernent les intrus attaquant des appareils (en particulier des cam\u00e9ras) qui ont un mot de passe par d\u00e9faut facile \u00e0 deviner ou m\u00eame pas de mot de passe du tout." Il a ajout\u00e9: "Tout appareil non prot\u00e9g\u00e9 sur Internet peut rapidement \u00eatre d\u00e9tect\u00e9 et exploit\u00e9, et devient souvent un v\u00e9hicule involontaire pour de nouvelles attaques contre d’autres. En tant que tel, nous prenons la s\u00e9curit\u00e9 tr\u00e8s au s\u00e9rieux, y compris le cryptage de donn\u00e9es AES de niveau militaire, les algorithmes de cryptage pendant l’authentification, les canaux crypt\u00e9s HTTPS, et plus encore."<\/p>\n

Jusqu’\u00e0 pr\u00e9sent, la soci\u00e9t\u00e9 n’a eu qu’une distribution limit\u00e9e de la nouvelle gamme Geeni, mais "aucune infraction n’a \u00e9t\u00e9 signal\u00e9e dans les appareils que nous avons", a-t-il d\u00e9clar\u00e9.<\/p>\n

Les autres constructeurs n’ont pas eu autant de chance. Dixit de Symantec a soulign\u00e9 l’attaque par d\u00e9ni de service distribu\u00e9 (DDoS) largement rapport\u00e9e qui s’est produite en octobre, au cours de laquelle des pirates ont pu infecter un r\u00e9seau d’appareils IoT pour supprimer plusieurs sites Web. Les pannes ont d’abord \u00e9t\u00e9 signal\u00e9es principalement sur la c\u00f4te est des \u00c9tats-Unis, mais des sites europ\u00e9ens ont \u00e9galement \u00e9t\u00e9 touch\u00e9s. Les sites Web infect\u00e9s comprenaient ceux de Netflix et Twitter.<\/p>\n

Par cons\u00e9quent, tout comme dans les films, si un fabricant d’appareils vous dit de ne pas vous inqui\u00e9ter parce qu’il contr\u00f4le la situation, prenez-le avec au moins un grain de sel. Et assurez-vous d’avoir pris autant de pr\u00e9cautions que possible lors de la configuration de tout appareil domestique intelligent.<\/p>\n

Source d’enregistrement: hometheaterreview.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Avec la prolif\u00e9ration des appareils domestiques intelligents, la cybers\u00e9curit\u00e9 est devenue une pr\u00e9occupation majeure. Jeff Berman a interview\u00e9 plusieurs experts en cybers\u00e9curit\u00e9 pour discuter du probl\u00e8me et d\u00e9couvrir des moyens de vous prot\u00e9ger.<\/p>\n","protected":false},"author":1,"featured_media":63262,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[262],"tags":[],"class_list":["post-94243","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles"],"_links":{"self":[{"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/94243","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=94243"}],"version-history":[{"count":0,"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/94243\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/63262"}],"wp:attachment":[{"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=94243"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=94243"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=94243"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}