Maison intelligente : un piratage en Corée du Sud déclenche l’alerte

À l'approche des fêtes, de nombreux foyers profitent des promotions de fin d'année pour acheter des objets connectés qui permettent, en théorie, de sécuriser facilement leurs maisons, pour pouvoir partir l’esprit léger pendant les vacances. Cependant, un récent piratage en Corée du Sud montre à quel point l’automatisation de la sécurité de la maison peut devenir un danger plus qu’une solution. Des pirates informatiques, qui n'ont pas encore été identifiés, ont enregistré des photos et des vidéos de plus de 700 complexes d'appartements différents, soit pour demander des rançons, soit pour être vendues sur le "dark web" en échange de bitcoins. Pour 0,1 bitcoin, soit 5 080 € (selon le cours actuel), des clients pouvaient regarder en direct l’intérieur d’un appartement pendant vingt-quatre heures.

Connecter les appareils de vidéosurveillance et de domotique, au risque qu’ils nous trahissent ?

Certains se servent déjà de ces appareils pour fermer automatiquement leurs fenêtres, portails et volets, pour régler la température, pour regarder et enregistrer les visiteurs qui se trouvent de l’autre côté de la porte, ce qui peut dissuader les cambrioleurs. Mais, au vu des failles de sécurité potentielles, faut-il se débarrasser de ces outils qui risquent de mettre en danger la vie privée ? Selon le site Digital Trends, inutile de condamner tous les outils de sécurité domotique. Il faut cependant apprendre de ce tragique épisode coréen pour renforcer quelques mesures de sécurité.

Une série d’erreurs à éviter

Dans le cas du piratage sud coréen, la plupart des complexes d'appartements touchés fonctionnaient sur un seul sous-réseau, ce qui signifiait que les pirates n'avaient besoin que de traverser quelques pare-feu pour accéder à l'ensemble du bâtiment. En Corée du Sud, de nombreux bâtiments ont une technologie de maison intelligente intégrée, et c’est cette technologie qui a été la cible de l'attaque. Pour éviter cela à l’avenir, le gouvernement a annoncé revoir la législation sur la sécurité en ligne. De son côté, le ministère des Sciences et de la Technologie a conseillé aux résidents équipés de ces systèmes, de configurer des mots de passe uniques et de faire régulièrement les mises à jour. Couvrir physiquement les caméras non utilisées, comme celles des téléviseurs peut aussi aider à éviter des intrusions par des hackers.

Le FBI dénonce des téléviseurs espions

Il y a quelques années, le service de renseignement américain recommandait de prendre quelques mesures de sécurité face à la vague d’achats de téléviseurs connectés à l'occasion du Black Friday. Ces téléviseurs intelligents se connectent à Internet, et sont équipés d’une caméra. Grâce à la reconnaissance faciale, certains sont aussi capables de proposer une programmation adaptée à chaque personne, de passer des appels vidéos ou de pouvoir parler en vidéoconférence avec des proches depuis le salon. Pour éviter les risques et piratages de ces appareils, le FBI conseillait de placer un adhésif noir sur la caméra des téléviseurs.

Des conseils pour éviter le piratage de vos objets connectés à la maison

Beaucoup de marques ont mis en place une authentification facultative à deux facteurs, tandis que certaines entreprises l'exigent même pour utiliser l'appareil. Cette option est facile à configurer et est souvent suffisante pour éviter les piratages. Des obturateurs pour les caméras ont aussi fait leur apparition : des morceaux de plastique qui bloquent l'objectif. Entre autres conseils : améliorer les mots de passe et ne pas utiliser le même mot de passe pour connecter votre caméra de sécurité et votre compte Gmail ; changer les noms d’identifiant pour chaque appareil peut aussi diminuer les risques. Vous pouvez aussi supprimer régulièrement les enregistrements pour qu’ils ne tombent pas entre les mains des malfaiteurs.