Votre système d'alarme domestique ne vous protégera pas si vous ne vous occupez pas d'abord de sa sécurité

Les systèmes d'alarme doivent être sécurisés comme les autres appareils IoT de votre maison. En fait, les systèmes d'alarme doivent être encore plus protégés car ils sont responsables de la sécurité de nos maisons et pas seulement de notre sécurité virtuelle. Le faire installer et choisir une entreprise qui réagirait à ses alertes ne suffit pas. Les spécialistes de la cybersécurité recommandent de prendre des précautions supplémentaires, en commençant par la configuration d'un mot de passe fort et en suivant les mises à jour de votre système de sécurité. Dans cet article, vous pouvez trouver plus de conseils qui vous aideront à protéger votre système de sécurité afin qu'il puisse faire son travail. Nous expliquons également pourquoi il est important de sécuriser ces appareils IoT et ce qui pourrait se produire si vous ne le faites pas. Par conséquent, que vous soyez sur le point d'installer votre premier système de sécurité ou que vous en ayez déjà un, nous vous encourageons à lire notre rapport complet si vous voulez vous sentir vraiment en sécurité chez vous.

Pourquoi est-il important de sécuriser votre système de sécurité domestique?

Par exemple, si votre système de sécurité non protégé est livré avec des caméras, les pirates pourraient être en mesure de vous regarder, vous et vos enfants, enregistrer vos conversations et parler à travers les haut-parleurs des caméras. En conséquence, les attaquants peuvent savoir quand vous n'êtes pas à la maison, réussir à enregistrer des informations sensibles et traumatiser vos proches, en particulier les enfants.

De plus, si les pirates découvrent une faiblesse dans votre système de sécurité domestique intelligent, ils pourraient en abuser pour pirater votre réseau domestique et divers autres appareils IoT qui y sont connectés. Si cela se produit, les appareils IoT piratés pourraient être utilisés pour collecter des informations, pour les attaques DDoS, pour injecter des applications malveillantes, etc. Sans oublier que les attaquants pourraient intercepter des alertes et même désactiver votre système de sécurité. Il existe de nombreux scénarios, et ce qui pourrait arriver peut dépendre du type d'appareils que vous avez ainsi que du peu de protection qu'ils offrent.

Que peut-il arriver si vous laissez votre système de sécurité vulnérable?

Nous pensons que la meilleure façon d'expliquer les types de risques auxquels les utilisateurs pourraient être confrontés en négligeant la sécurité de leurs systèmes d'alarme est de fournir des exemples de situations qui sont déjà arrivées à quelqu'un. Par conséquent, ci-dessous, nous présentons trois cas différents qui décrivent ce qui peut arriver aux utilisateurs qui ne prennent pas la sécurité de leurs appareils IoT au sérieux.

Un couple du Wisconsin a été terrorisé par des pirates informatiques qui ont repris certains de leurs appareils intelligents pour la maison, y compris les microphones et les haut-parleurs de leurs caméras de sécurité à domicile, en novembre 2019. Les intrus virtuels ont joué de la musique vulgaire et ont parlé avec les victimes via leur Google Nest caméras . De plus, les pirates ont pu accéder à leur thermostat Google Nest et le régler à 90 degrés, ce qui a rendu la situation encore plus insupportable. Alors que les victimes ont blâmé les fournisseurs d'appareils IoT piratés, Google a annoncé que Nest n'a pas été violé et qu'aucune donnée client qui aurait pu aider les cybercriminels n'a été divulguée. La société a expliqué que les victimes pouvaient avoir utilisé des mots de passe violés ou faibles et n'ont pas activé l'authentification à deux facteurs qui aurait pu empêcher l'attaque.

Il y a quelques années, les spécialistes de la cybersécurité ont identifié une vulnérabilité dans les caméras SecurView fournies par TRENDnet. Ces appareils IoT ont été commercialisés à la fois comme caméras de sécurité et moniteurs pour bébé. Cependant, ils n'ont pas réussi à protéger leurs utilisateurs car il a été découvert que toute personne capable d'obtenir les adresses IP de ces caméras pouvait les regarder ou même enregistrer des sons. Si cela ne suffisait pas déjà, les chercheurs ont également constaté que la société avait transmis les informations de connexion de leurs clients sur Internet sans les chiffrer au préalable. Cela aurait pu permettre aux attaquants d'obtenir facilement les données transmises. Alors que dans ce cas, c'est l'entreprise qui n'a pas réussi à fournir aux utilisateurs des appareils IoT sécurisés, les consommateurs auraient pu empêcher la fuite de leurs données en prenant des précautions supplémentaires telles que la protection de leur réseau domestique avec un VPN.

Un événement plus récent au cours duquel Wyze, une société qui fournit des caméras de sécurité, a accidentellement divulgué des données de 2,4 millions d'utilisateurs , a eu lieu en décembre 2019. Contrairement à l'incident susmentionné avec les caméras TRENDnet au cours duquel les données des utilisateurs étaient transmises négligemment sur Internet , Wyze a conservé les informations de ses clients sur un serveur non sécurisé pendant près d'un mois en raison d'une erreur humaine. Les experts en cybersécurité affirment que le serveur exposé comprenait des données telles que les noms d'utilisateur, les mots de passe, les surnoms des caméras, les informations sur le firmware des caméras, les jetons d'API pour iOS et Android, etc. De toute évidence, avec de telles informations, les pirates pourraient facilement prendre le contrôle des caméras de sécurité, espionner les utilisateurs ou même accéder à leur réseau domestique et à d'autres appareils IoT qui y sont connectés. Malheureusement, vous ne pouvez pas faire grand-chose en ce qui concerne les violations de données. Tout ce que vous pouvez espérer, c'est que les fournisseurs de votre système de sécurité domestique intelligent choisis seront en mesure de les empêcher ou réagiront à temps pour inverser les dommages.

Comment sécuriser un système de sécurité domestique intelligent?

Choisissez un fournisseur réputé

Tout d'abord, vous devriez faire vos recherches pour trouver le meilleur fournisseur de système de sécurité à domicile. Les spécialistes recommandent de choisir des entreprises qui fournissent un excellent service client, peuvent vérifier votre système de sécurité domestique pour accéder à ses faiblesses et, idéalement, n'ont eu aucune ou plusieurs violations de données. Il est également conseillé aux utilisateurs d'éviter d'acheter des systèmes de sécurité d'occasion ou d'occasion. En effet, vous ne pouvez pas être certain que ses propriétaires précédents n'ont apporté aucune modification non autorisée pour continuer à y accéder.

Configurer un mot de passe fort

Les noms d'utilisateur et mots de passe par défaut doivent être remplacés dès que possible par des identifiants de connexion uniques. Comme vous le voyez, les pirates pourraient déjà les connaître ou pourraient facilement les deviner si les informations de connexion par défaut sont faibles. Ainsi, la première chose que vous devez faire après avoir configuré un système de sécurité domestique intelligent est de créer un nom d'utilisateur et un code d'accès uniques. Cela signifie que vous ne devez pas utiliser de combinaisons que vous utilisez déjà pour vos autres appareils ou comptes IoT. Si vous ne savez pas comment créer un mot de passe fort, nous vous recommandons de consulter cet article de blog .

Utiliser l'authentification à deux facteurs

L'authentification à deux facteurs annonce une couche de sécurité supplémentaire et peut empêcher quelqu'un de pirater votre compte même s'il connaît votre nom d'utilisateur et votre mot de passe. N'oubliez pas que même si vous possédez des identifiants de connexion uniques, si vous en avez l'occasion, ils pourraient être violés ou interceptés. Par conséquent, si votre système de sécurité domestique intelligent vous permet d'activer l'authentification à deux facteurs, vous devez vous assurer d'en tirer parti.

Sécurisez votre réseau domestique

Si des pirates informatiques ont accès à votre réseau domestique, ils pourraient intercepter diverses données, y compris des alertes que votre système d'alarme pourrait vous envoyer ou à votre société de sécurité. Cependant, vous pouvez l'empêcher de se produire si vous sécurisez votre réseau domestique avec un VPN. Ces outils peuvent crypter des données ou, en d'autres termes, les rendre illisibles. Par conséquent, même si les pirates informatiques pouvaient intercepter tout ce que vos appareils IoT pouvaient envoyer sur Internet, ils ne pourraient pas le comprendre ou en abuser.

Installer des mises à jour régulièrement

Enfin, il est primordial de mettre à jour le firmware de votre système de sécurité. Cela pourrait non seulement vous aider à vous débarrasser des bogues ou à améliorer les performances de votre appareil, mais aussi à se débarrasser de ses vulnérabilités. Les cybercriminels vérifient toujours si leurs appareils ciblés présentent des faiblesses connues, donc s'assurer que vos appareils IoT sont à jour pourrait empêcher les pirates d'y accéder.

Dans l'ensemble, il y a beaucoup de choses à ignorer lors de la mise en place de systèmes de sécurité pour maison intelligente. Par conséquent, au lieu de sécuriser votre maison, vous pouvez l'exposer à diverses menaces. Comme expliqué dans l'article, pour éviter que cela ne se produise, vous devez sécuriser non seulement vos caméras de sécurité, mais également d'autres appareils IoT à la maison. Pour ce faire, nous vous recommandons d'utiliser les conseils que nous avons énumérés dans cet article ainsi que de suivre constamment les actualités sur la cybersécurité pour en savoir plus sur les nouvelles menaces et les moyens de sécuriser vos appareils IoT.

Par Foley
March 31, 2020
Tips
Français
March 31, 2020
Tips

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.