Si vous envisagez de remplir votre maison d’appareils domestiques intelligents, vous voudrez peut-être reconsidérer comme un nouveau rapport de Which ? a révélé que les appareils intelligents pourraient être exposés à des milliers de tentatives d’analyse ou de piratage en une seule semaine.
Pour mener sa nouvelle enquête, l’organisme indépendant de consommateurs a collaboré avec le groupe NCC et la Global Cyber Alliance (GCA) pour créer une fausse maison intelligente en mai de cette année et la remplir d’une gamme d’appareils intelligents allant des téléviseurs aux thermostats en passant par la maison intelligente. des systèmes de sécurité et même une bouilloire intelligente.
Au cours de la première semaine de test, lequel ? Observé 1 017 analyses uniques ou tentatives de piratage provenant du monde entier, dont au moins 66 à des fins malveillantes. Au cours du mois suivant et de la semaine de tests la plus chargée, il y a eu 12 807 tentatives d’analyses/attaques uniques contre les appareils intelligents de la fausse maison intelligente.
Cette semaine a également vu 2 435 tentatives spécifiques de se connecter de manière malveillante aux appareils intelligents de Which ? en utilisant un nom d’utilisateur et un mot de passe par défaut faibles tels que admin et admin. Pour mettre ce chiffre en perspective, il y a eu 14 tentatives de pirates informatiques pour forcer leur chemin dans ces appareils toutes les heures.
Sommaire
Appareils ciblés
De tous les appareils de la maison intelligente de Which ?, une imprimante Epson était la plus attrayante pour les pirates informatiques au cours du processus de test qui a duré des mois. Heureusement, les attaques contre l’appareil ont échoué car il disposait de mots de passe par défaut raisonnablement forts.
Une caméra de sécurité ieGeek achetée sur Amazon n’a pas été aussi chanceuse, mais peu de temps après l’avoir installée, les chercheurs qui ont mené l’expérience ont détecté que quelqu’un avait accédé à l’appareil et à son flux vidéo et avait même réussi à modifier certains de ses paramètres. Suite à la publication du rapport de Which ?, Amazon a retiré l’appareil photo de la vente sur sa boutique en ligne.
Lequel? estime que 97% de toutes les attaques contre les appareils intelligents sont des tentatives pour les ajouter au botnet Mirai. Ce botnet tentaculaire recherche les appareils non sécurisés et utilise des attaques par force brute pour voir s’ils sont sécurisés à l’aide de mots de passe faibles. Si tel est le cas, Mirai installe un cheval de Troie sur eux et les ajoute à son botnet.
Afin de sécuriser votre maison intelligente et vos appareils intelligents, lesquels ? recommande aux consommateurs de modifier les mots de passe par défaut, d’activer toutes les fonctionnalités de sécurité d’un appareil, y compris l’authentification à deux facteurs si disponible, d’exécuter des mises à jour de sécurité pour leurs appareils, de rester vigilants contre les attaques de phishing et de renvoyer tout appareil qu’ils jugent non sécurisé.
Par lequel ?
