8 étapes immédiates à prendre après le piratage de votre maison intelligente

Il semble que presque tous les jours que vous entendez parler d'un appareil domestique intelligent piraté. Bien qu'il n'y ait pas de chiffres d'entreprise sur la fréquence des pirates de concevoir par le biais de centres d'accueil, de haut-parleurs intelligents et d'autres appareils connectés à Internet, cela arrive. Si vous pensez que votre maison a été piratée, voici les étapes que vous pouvez prendre pour gérer l'intrus.

1. Ne pas paniquer

La pensée d'un étranger ayant accès à votre vie est effrayant, mais ne paniquez pas. Savoir que vous avez un intrus est une étape énorme. «Donc, vous avez eu la chance de savoir que votre maison intelligente a été piratée - Félicitations!»Explique Steve Povolny, chef de l'équipe de recherche sur les menaces avancées de McAfee. «Qu'est-ce que je veux dire par là? La malheureuse réalité est que la plupart des propriétaires ne seront probablement jamais plus sages lorsqu'un acteur de menace [un individu ou un groupe posant une menace] a compromis un ou plusieurs de leurs appareils domestiques. Après tout, la priorité numéro un est furtive. Que votre maison ait été utilisée dans le cadre d'un botnet distribué [un réseau d'ordinateurs qui ont été liés ensemble par des logiciels malveillants], ou des images de surveillance de votre appareil photo ont été exfiltrées sur Internet, vous avez un problème sur vos mains, mais au moins vous savez à ce sujet."

2. Réinitialiser ou redémarrer

Faire une réinitialisation dure ou redémarrer le ou les appareils intelligents affectés (s) affectés. Povolny dit que cela ne garantit pas que le pirate sera expulsé de votre appareil, mais c'est un bon début. Vérifiez auprès du fabricant de votre appareil pour des instructions sur la façon de réinitialiser votre appareil. Une recherche rapide sur Google du nom du fabricant devrait afficher son site Web. En règle générale, vous pouvez trouver leurs coordonnées d'assistance téléphonique sur le site Web du fabricant sous le lien APOT, AIDE ou CONTACT DANS LE MENU.

3. Mettez à jour votre routeur

Alan Grau, vice-président de l'IoT pour Sectigo, un fournisseur de sécurité Web et de solutions automatisées de gestion PKI, affirme que les routeurs plus âgés sont plus sensibles aux pirates afin qu'une mise à niveau puisse être en ordre. Assurez-vous de chercher des routeurs avec une protection DDOS intégrée pour une meilleure sécurité.

4. Sécuriser le routeur

S'assurer que votre routeur est sécurisé est une étape importante après votre piratage, dit Grau. Pour sécuriser votre routeur, complétez ces étapes. Pour aider, consultez le manuel de votre routeur ou contactez le fabricant du routeur.

• Vérifiez que le firmware du routeur est à jour

• Modifier le mot de passe administrateur sur le routeur

• Assurez-vous que WPA2 est activé

• Désactiver WPS et UPNP

• Activer les caractéristiques du pare-feu du routeur

• Configurez un réseau WiFi invité séparé s'il est pris en charge par votre routeur

5. Changez vos mots de passe

Ensuite, créez de nouveaux mots de passe. "Les modifications de mot de passe doivent englober votre routeur réseau, le mot de passe WiFi, tous les mots de passe de l'appareil connectés au réseau (« intelligents »ou non) et potentiellement même les mots de passe stockés ou utilisés pendant votre session de navigation depuis que le réseau a été compromis», a déclaré Povolny. «Les attaquants ont peut-être pu espionner le trafic de réseau vers votre e-mail, les médias sociaux, les sites Web bancaires et bien plus encore."Assurez-vous qu'aucun de vos mots de passe n'est doublé, et ils sont suffisamment complexes pour contrecarrer de nouvelles attaques.

6. Activer l'authentification du 2e facteur

Maintenant que vos mots de passe sont modifiés, activez l'authentification du 2e facteur sur vos comptes et applications qui le permettent. Prouver avec qui vous êtes plus qu'un simple mot de passe ajoute une autre couche de protection.

7. Isoler vos appareils

Une fois que les mots de passe et les comptes ont été mis à jour, Povolny recommande d'isoler les appareils sur un réseau séparé, physiquement ou pratiquement. "Cela peut être fait à partir de presque tous les routeurs du marché, et fournit une barrière entre les appareils domestiques et votre réseau domestique, où vos ordinateurs et votre téléphone intelligent parcourent généralement", a déclaré Povolny. Le fabricant de votre routeur devrait pouvoir vous guider tout au long du processus.

8. Faire votre recherche

Enfin, lors de l'achat de vos prochains appareils Smart Home, recherchez les fonctionnalités de sécurité. "Si l'appareil est considéré comme ayant une mauvaise sécurité, considérez un fournisseur différent", a déclaré Grau. «Personnellement, si je ne peux pas modifier le mot de passe sur un appareil, je ne l'acheterai pas. Pour moi, c'est l'exigence de sécurité la plus fondamentale que tout appareil devrait avoir et sans cette capacité de base, l'appareil est sans défense contre les attaques."