Comment protéger votre maison intelligente contre les pirates

Avant de vous précipiter pour commander un haut-parleur intelligent, un thermostat ou une sonnette vidéo, tenez compte de votre niveau de confort lorsqu'il s'agit d'équilibrer commodité, sécurité et confidentialité. Une caméra de sécurité peut offrir une certaine forme de protection, mais êtes-vous d'accord pour que les images soient téléchargées sur Internet ? Un assistant vocal comme Alexa ne dort jamais, toujours à l'écoute de votre commande. Est-ce effrayant ou un avantage? Déterminez ce dont vous avez besoin d'une maison intelligente et où, pour vous, la confidentialité l'emporte sur la commodité.

Prêts à l'emploi, la plupart des routeurs ne sont pas sécurisés ou utilisent un mot de passe générique comme "admin", ce qui permet aux pirates de fouiller et d'accéder facilement aux appareils connectés à votre routeur. La première chose à faire est donc de sécuriser votre réseau Wi-Fi avec un mot de passe fort. La façon dont vous procédez varie légèrement selon l'appareil, mais les bases sont les mêmes. voici comment commencer.

De nombreux routeurs utilisent également un nom spécifique au modèle que les pirates peuvent facilement identifier. Pensez donc à changer le SSID (Service Set Identifier), qui n'est que le nom de votre réseau Wi-Fi (comme PCMag_Home).

Maintenant que vous avez sécurisé le réseau Wi-Fi, vous devez également protéger les appareils et services individuels qui s'y connectent. De nombreux appareils intelligents sont contrôlés via une application mobile connectée, et vous devrez créer un compte avec chacun d'eux. Utiliser le même mot de passe pour tout est pratique, mais c'est un cauchemar pour la sécurité. Si l'un de ces comptes est piraté et que le mot de passe est exposé, les pirates ont désormais potentiellement les clés de tous les autres comptes sur lesquels vous avez utilisé ce mot de passe. Demandez simplement aux utilisateurs de caméras Disney+ et Nest. Utilisez plutôt un générateur de mots de passe aléatoires pour produire des codes difficiles à deviner et un gestionnaire de mots de passe pour les mémoriser pour vous

Les mots de passe forts sont une chose, mais vous pouvez aller plus loin en activant l'authentification à deux facteurs sur les services qui la prennent en charge. Ces comptes nécessiteront alors votre mot de passe, ainsi qu'une deuxième forme d'authentification, généralement un code à six chiffres envoyé par SMS ou généré via une application d'authentification telle que Google Authenticator ou Authy. Ainsi, même si un pirate met la main sur votre mot de passe, il ne pourra pas se connecter à votre compte sans ce code à six chiffres.

De nombreux appareils domestiques intelligents prennent en charge 2FA, notamment Amazon Echo, Arlo, Google Nest, Ring et bien d'autres. Notre guide explique qui l'a et comment le configurer.

Le micrologiciel est le logiciel de bas niveau qui alimente votre routeur et d'autres gadgets Internet des objets (IoT). Les entreprises déploient des correctifs de bogues et de nouvelles fonctionnalités sur Internet, et de nombreux appareils se mettent automatiquement à jour lorsqu'ils sont connectés au Wi-Fi. L'enregistrement de votre appareil intelligent auprès du fabricant peut vous aider à vous assurer que ces mises à jour parviennent à vos gadgets.

Cependant, il existe encore de nombreux appareils qui vous obligent à appuyer ou à cliquer de manière proactive sur ce bouton "Mettre à jour" pour obtenir les derniers goodies et correctifs de sécurité. N'ignorez pas ces mises à jour ; configurez votre appareil pour qu'il se mette à jour automatiquement ou définissez un rappel pour vérifier régulièrement les mises à jour. L'exécution d'anciennes versions de firmware pourrait rendre votre appareil vulnérable aux pirates cherchant à exploiter des failles non corrigées.

Amazon, Arlo, Google, Ring, Wyze et d'autres ont des détails sur la façon de vérifier et de mettre à jour votre firmware.

Il y a de fortes chances que vous ayez mis à jour votre smartphone et peut-être votre ordinateur portable au cours des dernières années. Mais qu'en est-il de votre routeur ? A-t-il pris la poussière sur une étagère depuis bien trop longtemps ? Si vos performances Internet ne souffrent pas encore, la sécurité de vos appareils connectés le sera certainement. Un routeur vieillissant signifie des protocoles de sécurité vieillissants et un point d'accès plus facile pour les mauvais acteurs.

La norme Internet domestique la plus récente est le Wi-Fi 6, qui ne fait que gagner du terrain sur le marché. Bien que vous n'ayez pas besoin de courir et d'obtenir un nouveau routeur immédiatement, il est important de garder cela à l'esprit car votre appareil actuel ne sera pas compatible avec la nouvelle technologie. Si vous êtes à la recherche d'un nouveau routeur, consultez les résumés de PCMag des meilleurs routeurs, des meilleurs routeurs de jeu et des meilleurs réseaux maillés Wi-Fi.

Un avertissement du FBI de 2019 indiquait que "votre réfrigérateur et votre ordinateur portable ne doivent pas être sur le même réseau. Conservez vos données les plus privées et sensibles sur un système séparé de vos autres appareils IoT". Après tout, les pirates n'essaient généralement pas d'accéder à votre réfrigérateur ; ils veulent généralement pénétrer dans son réseau sans fil pour voler des données importantes de vos autres appareils.

La plupart des routeurs vous permettent de créer un réseau secondaire pour les invités, qui peut également être utilisé pour ces appareils domestiques intelligents. Cela libère non seulement la bande passante pour la navigation et le streaming, mais peut également séparer vos appareils connectés des informations plus précieuses stockées sur votre ordinateur portable et vos téléphones. Si vous êtes piraté, il est peu probable que le logiciel malveillant qui infecte vos appareils domestiques intelligents fasse le saut et infecte les appareils de votre réseau principal.

Si vous êtes toujours préoccupé par la sécurité du réseau, il existe des appareils spécifiques qui surveillent votre réseau pour les vulnérabilités. Ajoutez un pare-feua à votre réseau, par exemple, et vous pourrez voir et gérer tous les périphériques réseau et leurs actions. La Bitdefender Box 2 est plus chère, mais elle protège les appareils IoT de votre réseau et inclut également un accès illimité au logiciel Bitdefender.