Sans aucun doute, la technologie nous facilite les choses et rend nos vies plus confortables. Cependant, cette commodité accrue a conduit à une plus grande vulnérabilité de la confidentialité et de la sécurité des utilisateurs. L’une de ces technologies est celle qui apporte Internet à nos appareils électroménagers et à nos gadgets.
Les utilisateurs doivent être prudents lorsqu’ils utilisent des ampoules intelligentes, des gadgets ou des assistants. Les pirates pourraient utiliser ces appareils comme routes vers le réseau Wi-Fi domestique. La bonne nouvelle, c’est qu’il existe des sociétés de sécurité qui font du « piratage éthique » pour les fabricants, trouvant des failles dans la sécurité de leurs appareils afin qu’ils puissent être plus sûrs à long terme.
Les ampoules intelligentes peuvent être piratées via le micrologiciel installé sur leurs micropuces qui communiquent avec le réseau WiFi. De plus, les pirates peuvent accéder à d’autres appareils sur le même réseau.
Les ampoules intelligentes ont-elles un firmware?
Tout appareil qui doit être commandé à distance a besoin d’un micrologiciel. C’est un logiciel installé sur du matériel. Dans le cas de l’ampoule intelligente, le micrologiciel est installé sur la puce.
Ce firmware est ce qui rend l’ampoule «intelligente». Maintient les ampoules en marche avec la dernière version du logiciel d’exploitation. Toutes les mises à jour des fonctionnalités de l’ampoule sont effectuées par son intermédiaire.
Il permet de connecter l’ampoule au réseau WiFi, au téléphone et à d’autres systèmes de commande vocale.
Mais aussi le firmware est le maillon faible de la connexion. C’est la passerelle qui permet aux pirates de se faufiler s’ils ne sont pas correctement sécurisés.
Les pirates peuvent accéder à la micropuce et y installer un micrologiciel malveillant. Après cela, le réseau WiFi peut être infiltré et tout ce qui s’y trouve est compromis.
Les pirates accèdent alors à d’autres appareils qui partagent le même réseau. Comme votre ordinateur, vos gadgets intelligents, vos assistants numériques ou toute autre chose
Le pirate peut installer un rançongiciel (en gardant vos fichiers en otage jusqu’à ce que vous payiez). Ils peuvent voler vos informations personnelles ou installer des logiciels espions pour garder un œil sur les données sensibles. Dans le pire des cas, ils peuvent lire les mots de passe et les numéros d’identification de vos comptes bancaires.
Les ampoules intelligentes peuvent-elles détourner le WiFi?
Si vous remarquez que vos ampoules changent de réglage sans que vous le fassiez, vous devez agir immédiatement. L’ampoule semble dysfonctionner et donne une erreur, devenant inaccessible.
L’utilisateur tentera de réinitialiser l’ampoule en la déconnectant du hub (hub ou pont) ou du réseau WiFi.
Une fois que vous aurez réinstallé l’ampoule, votre réseau wifi la retrouvera, mais maintenant piratée. L’ampoule aura un firmware malveillant qui peut se propager sur le réseau WiFi.
L’une des choses les plus faciles à passer à travers ce hack est le mot de passe que vous utilisez pour le WiFi. Le mot de passe peut être stocké non crypté dans la puce de données et peut être lu par le pirate.
De cette façon, le réseau WiFi et tous les appareils qui y sont connectés peuvent être accessibles à distance.
- C’est pourquoi l’une des mesures préventives consiste à garder vos appareils les plus personnels, tels que les téléphones et les ordinateurs portables, sur un réseau WiFi séparé. Pour ce faire, la méthode la plus simple consiste à créer un réseau invité distinct du réseau principal.
- Une autre chose qui peut être faite est de désactiver la découverte de votre WiFi: afin qu’il n’apparaisse pas comme des réseaux à proximité.
Jusqu’à très récemment , les ampoules Philips Hue étaient facilement piratables. Aujourd’hui, c’est mission impossible grâce aux nouvelles mises à jour du firmware.
La lumière intelligente peut-elle être piratée lorsqu’elle s’éteint?
Maintenant, vous songez peut-être à éteindre vos ampoules lorsqu’elles ne sont pas utilisées pour réduire le temps pendant lequel elles peuvent être piratées.
Malheureusement, cela n’aidera pas. Si une ampoule intelligente est éteinte mais branchée, elle est toujours en ligne. La micropuce à l’intérieur de l’ampoule est en veille, ce qui signifie qu’elle est allumée et attend des instructions pour agir.
Donc, si vous avez éteint l’ampoule, vous êtes toujours vulnérable aux attaques à moins que vous ne preniez les mesures de sécurité appropriées.
Votre meilleur pari est de rester avec les principaux fabricants. Ils ont des politiques de confidentialité claires et mettent régulièrement à jour le micrologiciel de leur ampoule pour le maintenir à jour.
Vous devez rester au courant des mises à jour en vérifiant régulièrement l’application et en mettant à jour le micrologiciel.
Vous devez également noter qu’il n’est pas possible de pirater votre WiFi si le réseau n’est pas à portée du pirate. Donc personne à plus de 100 ou 200 mètres ne pourrait le faire.
D’un autre côté, les pirates n’ont pas non plus besoin d’outils sophistiqués: un ordinateur portable et une antenne suffisent.
D’autres appareils peuvent-ils être piratés via l’ampoule intelligente?
Tous les appareils connectés au même réseau WiFi que vos ampoules intelligentes seront également vulnérables au piratage.
Dans une maison typique, un réseau Wi-Fi est utilisé par de nombreux appareils. Smartphones, tablettes, ordinateurs portables, ordinateurs, assistants vocaux numériques comme Alexa, téléviseurs intelligents, montres intelligentes, cadres photo numériques, consoles de jeux, etc.
Ces appareils peuvent contenir vos informations financières, vos antécédents médicaux, vos mots de passe, vos photos personnelles, vos documents de travail sensibles, etc. La liste est interminable.
Disons que vous utilisez des ampoules intelligentes dans votre bureau. Dans ce cas, vous devez être particulièrement attentif au renforcement de la sécurité et à la protection des documents importants.
- L’une des choses les plus importantes que vous puissiez faire est d’avoir un mot de passe fort. Une combinaison de chiffres, de lettres et de caractères spéciaux contribuera grandement à assurer la sécurité de vos appareils.
- Conservez également des mots de passe différents pour différents appareils afin d’éviter de mettre tous vos œufs dans le même panier.
- Enfin, aussi tentant que cela puisse être, essayez de ne pas noter tous vos mots de passe au même endroit, numériquement.
