Oui, même les prises intelligentes peuvent aider à voler des mots de passe
La technologie peut être incroyable. Il est facile de s'enthousiasmer à l'idée d'avoir des commodités impensables il y a quelques décennies, y compris tous les gadgets sophistiqués d'une maison intelligente. Cependant, chaque appareil de votre maison intelligente peut être un point d'entrée potentiel pour les mauvais acteurs et il s'avère que les prises intelligentes ne font pas exception à cette règle.
Une enquête menée auprès des consommateurs en 2020 a révélé qu'un certain nombre de prises électriques intelligentes vendues par divers détaillants peuvent exposer des données personnelles à de mauvais acteurs ou même constituer un risque d'incendie en cas d'utilisation abusive.
L'enquête a découvert un problème important lors de la configuration d'un mot de passe Wi-Fi utilisateur pour les prises intelligentes: le mot de passe n'était en aucun cas crypté et était largement ouvert aux attaques potentielles. Des tests ont été exécutés sur 10 types différents de prises intelligentes et plus d'une douzaine de vulnérabilités sont apparues. Les chercheurs ont évalué trois des vulnérabilités comme «critiques».
Des problèmes de sécurité des mots de passe sont présents dans de nombreux appareils IoT
Une fiche présente un défaut qui pourrait provoquer un incendie ou même une petite explosion. Les vulnérabilités critiques découvertes pourraient permettre aux pirates de saisir le mot de passe du réseau Wi-Fi non chiffré et d'accéder non seulement à la prise en question, mais à d'autres appareils connectés au même concentrateur de maison intelligente, y compris des appareils optiques tels que des caméras. Il est très facile d'imaginer que les cambrioleurs aimeraient pouvoir voir à travers vos caméras de sécurité et surveiller votre maison lorsque vous quittez votre maison.
Les problèmes découverts avec les prises intelligentes soulignent non seulement les dangers d'avoir beaucoup d'appareils intelligents potentiellement piratables dans votre maison, mais également la nécessité d'une législation au niveau de l'État qui peut établir une sorte de directives de sécurité et d'exigences pour des technologies similaires. Un grand nombre des connecteurs testés utilisaient des mots de passe par défaut - il est vrai qu'un problème se trouve dans un grand nombre d'appareils IoT et pas seulement dans ces connecteurs spécifiques. L'emballage de la prise comprenait également rarement des informations de contact que les utilisateurs pouvaient utiliser pour signaler tout problème avec les appareils.
Les mots de passe par défaut, le manque de cryptage et la mauvaise sécurité globale ne sont pas un problème exclusif aux prises intelligentes qui ont fait l'objet de l'enquête. Chaque appareil compatible Internet que les gens installent chez eux offre un autre vecteur d'attaque potentiel pour les cybercriminels. Cela est particulièrement vrai pour les appareils IoT tels que les caméras et les appareils intelligents que les acheteurs ne considèrent généralement pas comme un point d'entrée potentiel pour les pirates car ils associent uniquement leur ordinateur et leur smartphone à la notion de piratage.
