La technologie de la maison intelligente est appréciée par beaucoup pour sa capacité à apporter efficacité et commodité dans nos vies domestiques. Mais pouvons-nous vraiment faire confiance à nos gadgets domestiques intelligents, ou collectent-ils plus de données que nous ne le pensons ? Une maison intelligente peut-elle vous espionner et, si c’est le cas, que pouvez-vous faire pour rester en sécurité ?
Comment les technologies intelligentes peuvent-elles être exploitées ?
La plupart des produits technologiques peuvent être exploités d’une manière ou d’une autre, en particulier s’ils sont dotés d’une connectivité sans fil. Le Wi-Fi, le Bluetooth et le NFC sont tous courants dans les technologies intelligentes, car ils leur permettent de communiquer avec d’autres appareils. Mais ce sont ces connexions qu’un pirate peut infiltrer et exploiter pour vous prendre pour cible.
Prenons l’exemple de votre smartphone. Vous utilisez probablement le Wi-Fi assez souvent sur cet appareil, que ce soit pour discuter avec des amis, chercher quelque chose ou regarder des vidéos en streaming. Quelle que soit la raison, l’utilisation du Wi-Fi et d’autres protocoles sans fil sur votre téléphone permet parfois aux cybercriminels de s’introduire.
Par exemple, un cybercriminel peut infiltrer votre connexion Wi-Fi pour voir ce que vous faites en ligne. Un acteur malveillant peut également écouter vos appels téléphoniques ou consulter les données que vous transférez via votre connexion Bluetooth.
Il est évident que les technologies intelligentes sont vulnérables aux exploits, mais comment un tel scénario se présente-t-il dans une maison intelligente ?
Les maisons intelligentes peuvent être composées de divers produits intelligents tels que des haut-parleurs, des serrures, des caméras et bien plus encore. Ces produits s’appuient sur la connectivité pour vous faciliter la vie. Votre haut-parleur intelligent, par exemple, peut être contrôlé par votre smartphone. Ou encore, votre éclairage intelligent peut se connecter à votre concentrateur de maison intelligente.
Cependant, votre technologie domestique intelligente peut également se connecter à des sources extérieures qui se trouvent en dehors de votre maison. Imaginons que vous demandiez à votre haut-parleur Alexa Dot de vous donner les prévisions météorologiques du lendemain. Pour accéder à ces informations, Alexa doit utiliser Internet pour trouver une ressource viable, telle que BBC Weather ou The Weather Channel.
Le fait que votre technologie domestique intelligente communique avec le monde extérieur peut être utile, mais ouvre également un canal pour les acteurs malveillants.
En 2021, un communiqué de presse de Which ? a indiqué qu’une maison pouvait être exposée à plus de 12 000 tentatives de balayage ou de piratage inconnues provenant du monde entier en une seule semaine.
Comment et pourquoi les maisons intelligentes sont ciblées
Une maison intelligente est impressionnante, mais elle présente aussi des risques. Comme indiqué précédemment, la connectivité sans fil est le principal vecteur de piratage utilisé par les cybercriminels pour attaquer les maisons intelligentes.
Un pirate peut intercepter les connexions sans fil d’un produit domestique intelligent afin d’accéder à des données ou de prendre le contrôle à distance. Un réseau Wi-Fi non sécurisé peut jouer un rôle important en permettant à ces acteurs malveillants d’agir, ainsi qu’une mauvaise sécurité des appareils.
Alors, pourquoi cibler une maison intelligente ?
Pirater une maison intelligente pour modifier l’éclairage ou changer de chaîne de télévision n’est pas vraiment l’objectif des cybercriminels. Comme c’est souvent le cas en matière de cybercriminalité, ce sont les données qui sont visées.
Les cybercriminels achètent et vendent des données personnelles sur le dark web. Détails des cartes de paiement, identifiants de connexionLes détails des cartes de paiement, les identifiants de connexion et les numéros de sécurité sociale sont autant de sujets de prédilection pour les pirates, et ce type de données est parfois accessible par le biais de piratages de maisons intelligentes.
L’espionnage des entreprises dans les technologies intelligentes
Les cybercriminels aléatoires ne sont pas les seuls à vous inquiéter pour votre maison intelligente. Une myriade d’allégations ont également été formulées à l’encontre de fournisseurs de haut-parleurs pour maisons intelligentes, tels qu’Amazon et Google, concernant la collecte non autorisée de données.
Examinons le haut-parleur Echo Dot d’Amazon, qui fonctionne avec Alexa, pour mieux comprendre ce phénomène.
La question de savoir si les enceintes Alexa espionnent les utilisateurs a suscité de nombreuses conversations, alimentées par le fait que, lorsqu’elle est activée, Alexa est toujours à l’écoute. Il est allégué que les haut-parleurs agissent de la sorte afin d’être en mesure de détecter un mot déclencheur, tel que « Alexa », que les utilisateurs prononcent pour communiquer avec le haut-parleur. Mais cette écoute permanente de la voix inquiète certains, qui pensent que des informations sensibles peuvent être enregistrées grâce à cette fonction.
Il convient de noter qu’Alexa n’enregistre pas et ne stocke pas toutes vos conversations. Mais des histoires ont été révélées sur l’enregistrement de certains sons par l’enceinte intelligente.
Il a également été question de conversations d’utilisateurs enregistrées et partagées par Alexa, comme vous pouvez le voir dans cette vidéo de CBS News.
Dans cette histoire, une Américaine a reçu un appel téléphonique de son mari indiquant qu’une femme avec laquelle il travaillait avait reçu des fichiers audio de conversations tenues à leur domicile. Les fichiers audio, enregistrés par un haut-parleur Alexa, comprenaient des conversations que la femme elle-même avait avec d’autres personnes.
Bien que cette histoire ne concerne qu’une seule personne, le fait que cela soit possible est très préoccupant.
Autres types d’espionnage des maisons intelligentes
Les grandes entreprises ne sont pas les seules concernées par la sécurité des maisons intelligentes. Les cybercriminels, et même vos proches, peuvent exploiter la technologie des maisons intelligentes pour recueillir des informations sur vous ou surveiller votre activité.
Les enceintes Echo sont dotées d’une fonction « drop-in » qui permet à deux appareils de communiquer et de devenir un interphone bidirectionnel. Cette fonction peut être exploitée par un utilisateur malveillant. Si vous vous êtes authentifié pour coupler un appareil dans le passé, l’utilisateur de cet appareil peut rétablir la connexion à sa guise. Cela lui donne la possibilité d’écouter les sons qui se produisent à proximité de votre haut-parleur, comme les conversations personnelles. Pour des raisons de sécurité, l’Echo indique clairement qu’une connexion est en cours : il émet un carillon au début et l’anneau lumineux reste vert pendant toute la durée de la connexion. De plus, vous pouvez toujours rétracter l’authentification de l’insertion.
Bleeping Computer a également rapporté que les haut-parleurs intelligents Google Nest pouvaient également être utilisés à des fins d’espionnage. Dans cet article, le chercheur Matt Kunze a trouvé et signalé une faille logicielle qui peut être utilisée pour exploiter les haut-parleurs Nest. Kunze a découvert cette attaque en testant son propre haut-parleur Nest, et a constaté que « les nouveaux comptes ajoutés à l’aide de l’application Google Home pouvaient lui envoyer des commandes à distance via l’API du nuage ». L’exploit a été corrigé par Google.
Comment se protéger de l’espionnage des maisons intelligentes
Il est important de se rappeler que rien ne rendra jamais vos appareils domestiques intelligents impénétrables à 100 %. Tous les appareils ont un certain risque d’être exploités, même s’il est minime.
Toutefois, si vous craignez que vos appareils intelligents ne vous espionnent, vous pouvez prendre certaines mesures pour renforcer votre sécurité, notamment :
- Sécuriser votre réseau Wi-Fi à l’aide d’un mot de passe complexe.
- Mettre à jour régulièrement les logiciels et les microprogrammes de vos appareils.
- Limiter les différentes connexions utilisées par chaque appareil.
- Isoler les appareils les uns des autres dans la mesure du possible.
- Utiliser des produits bien évalués et de confiance.
Il est important de sécuriser votre maison intelligente
Que vous n’ayez que quelques appareils intelligents ou que vous disposiez d’un vaste système dans toute votre maison, il est essentiel que vous preniez les mesures nécessaires pour assurer la sécurité de votre technologie et la vôtre. L’espionnage des maisons intelligentes est bien réel, il est donc judicieux de faire attention aux appareils externes auxquels vous vous connectez et à l’intégrité de la sécurité des appareils que vous possédez.