Il semblerait que la prolifération croissante des appareils intelligents dans nos maisons implique aussi une augmentation croissante du piratage des appareils domotique.
Une étude sur le piratage des appareils domotique dévoile en effet de nombreuses vulnérabilités fondamentales dans ces produits.
Ce nouveau rapport, d’une équipe de l’université Ben-Gurion, a révélé que beaucoup de ces dispositifs sont remarquablement peu sûrs et peuvent être facilement compromis en moins de 30 minutes. «Il est vraiment effrayant de voir à quel point un criminel, un voyeur ou un pédophile peut facilement prendre le contrôle de ces appareils», explique Yossi Oren, l’un des chercheurs du dernier rapport.
L’équipe a examiné 16 dispositifs domestiques intelligents, y compris des moniteurs pour bébés, des caméras de sécurité à domicile, des sonnettes et des thermostats. Ils ont découvert une variété de façons dont les pirates peuvent compromettre ces dispositifs. Mais le plus étonnant, c’est que le piratage des appareils domotique est particulièrement simple si vous arrivez à retrouver les mots de passe par défaut définis en usine.
Cela peut sembler bête, mais plusieurs études ont révélé qu’un volume important de personnes ne change pas les mots de passe programmés par défaut. Une entreprise de recherche en sécurité a découvert que 15% des appareils analysés utilisaient toujours les valeurs par défaut ; tandis que plus de 1 000 informaticiens distants aux États-Unis et au Royaume-Uni ont constaté que 46% de ces professionnels utilisaient toujours le mot de passe par défaut.
«En utilisant ces appareils dans notre laboratoire, nous avons pu démarrer de la musique via un moniteur pour bébé, éteindre un thermostat et actionner un appareil photo à distance », explique Yossi Oren.
Les chercheurs suggèrent que, bien que les fabricants aient besoin de mieux sécuriser ces appareils, il existe des moyens simples pour mieux protéger ses appareils domestiques. Bien évidement, la première des choses est d’utiliser des mots de passe forts et ne pas utiliser le même mot de passe sur différents appareils.
« Nous espérons que nos découvertes responsabiliseront les utilisateurs et aideront à sensibiliser les fabricants et les consommateurs aux dangers inhérents à l’utilisation généralisée d’appareils IoT non sécurisés. » dit Yael Mathov, un autre chercheur sur le projet.
