La maison connectée, cible de choix pour les hackers
Une étude réalisée par l’entreprise de sécurité numérique Bitdefender montre que l’avènement de la maison connectée ouvre de nouvelles brèches pour les hackers. Prenant en exemple quatre objets connectés, l’ampoule intelligente de LIFX, celle de Link, l’enceinte connectée de Müzo et enfin l’interrupteur intelligent VeMo, l’étude montre qu’il est chaque fois possible, pour un hacker, d’obtenir facilement le mot de passe et nom d’utilisateur, et ainsi de s’infiltrer dans le réseau, et donc dans la vie privée des propriétaires.
Failles de sécurité
Au cours d’une des éditions de la RSA Conference, plusieurs intervenants ont déjà mis en garde contre les failles de sécurité potentielles que représentent les objets connectés, et leur danger pour les utilisateurs.
Chercheur en sécurité chez Synack, Oren Yomtov a ainsi souligné la menace que représentent les jouets connectés : souvent faciles à hacker, ils peuvent par exemple permettre à un pirate d’écouter et enregistrer des conversations privées à l’aide du microphone situé sur le jouet, ou encore de s’en servir comme point d’entrée dans le reste de la maison connectée : « Lorsqu’un jouet est compromis, le hacker a un pied dans la totalité de votre réseau. » a-t-il affirmé. Eve Maler, de ForgeRock, a quant à elle pris l’exemple d’un lit connecté, permettant à un hacker potentiel de savoir qui a dormi dedans…
Si les failles de sécurité ont toujours existé, nous sommes aujourd’hui face à un niveau de menace inédite dans la mesure où les objets connectés sont toujours plus nombreux, rarement assez sécurisés et offrent un point de rencontre entre le virtuel et le physique : en prenant le contrôle d’objets connectés à distance, un hacker a ainsi la possibilité de menacer l’intégrité physique de son propriétaire.
Pour limiter les risques, il est nécessaire que les constructeurs d’objets connectés assurent un niveau de sécurité suffisante, et que les utilisateurs prennent les précautions d’usage (mots de passes variés et sécurisés).
L’atelier BNP Paribas, édité par Les Echos