Vidéo: Panasonic Smart Home System Home Monitoring & Control Kit (KX HN6012) Tutorial (Novembre 2024)
Après avoir installé un kit maison intelligente, vous pouvez contrôler et surveiller votre maison de plusieurs manières. Mettez le climatiseur en marche avant de rentrer à la maison, assurez-vous que les portes et les fenêtres sont fermées, allumez et éteignez les lumières; Ce ne sont là que quelques-unes des possibilités. Cependant, les chercheurs d'AV-Test ont constaté que certains kits maison intelligente étaient extrêmement laxistes en matière de sécurité. Une porte arrière dans le logiciel pourrait littéralement laisser un escroc ouvrir à distance votre porte arrière!
Ils ont évalué sept produits avec une variété de fonctions différentes et ont trouvé de vrais casemates. AV-Test est en Allemagne et la sélection de produits à tester a une orientation européenne distincte, mais je suis certain qu'ils trouveraient des résultats similaires en testant les kits de maison intelligente vendus plus couramment aux États-Unis. Une conférence à la conférence Black Hat de l'année dernière a révélé de graves problèmes avec le célèbre système domotique WeMo de Belkin, par exemple.
Bonne nouvelle et mauvaise
Trois des sept produits ont été clairement conçus dans un souci de sécurité. Tous les trois utilisent une communication cryptée et tous les trois nécessitent une authentification active pour l'accès. Les chercheurs n'ont pas trouvé le moyen d'accéder à un attaquant externe, et la fonctionnalité de contrôle à distance sécurisé pour ces trois logiciels a été complètement verrouillée.
Deux des quatre autres n'utilisent aucun cryptage et sont donc vulnérables aux logiciels malveillants susceptibles d'avoir infiltré le réseau local. Pire encore, les deux autres se sont révélés sensibles aux manipulations sur Internet.
Qu'est-ce qui pourrait arriver?
Si les malfaiteurs peuvent prendre le contrôle de votre système à distance, les conséquences dépendent du type de fonctionnalités de maison intelligente que vous avez installées. S'ils sont simplement méchants, ils pourraient éteindre votre chaleur pour geler vos tuyaux. Plus probablement, ils pourraient utiliser la fonction de surveillance pour déterminer quand personne n'est à la maison; un moment idéal pour un cambriolage! Dans le pire des cas, ils pourraient même être en mesure de déverrouiller la maison ou d'éteindre le système d'alarme à distance.
Le rapport spécule également sur la possibilité que des pirates informatiques prennent effectivement en otage les appareils connectés et exigent un paiement avant de les libérer. Je n'en suis pas si sûr. il me semble que la victime pourrait simplement déconnecter les composants de la maison intelligente. Il suggère également que "les dispositifs de maison intelligente à protection minimale seront bientôt pris au piège par des chevaux de Troie qui ne se cacheront pas dans le PC, mais dans la mémoire du détecteur de fumée, par exemple".
Si vous envisagez d'installer un système de maison intelligente ou de connecter vos appareils et vos périphériques à l'Internet des objets, vous devez absolument lire le rapport dans son intégralité.
