Les hubs de maison intelligente rendent les utilisateurs vulnérables aux pirates

Les hubs de maison intelligente rendent les utilisateurs vulnérables aux pirates

Les chercheurs de l’UGA ont développé un système appelé ChatterHub qui peut divulguer avec succès la cyberactivité d’une variété de hubs intelligents près de 90% du temps, rendant les utilisateurs vulnérables aux pirates. Crédit : Lindsay Robinson

Les programmes d’apprentissage automatique signifient que même des informations cryptées peuvent donner aux cybercriminels un aperçu de vos habitudes quotidiennes.

La technologie intelligente prétend nous faciliter la vie. Vous pouvez allumer vos lumières, verrouiller votre porte d’entrée à distance et même régler votre thermostat d’un simple clic.

Mais de nouvelles recherches de l’Université de Géorgie suggèrent que la commodité a potentiellement un coût : votre sécurité personnelle.

L’étude s’est concentrée sur les hubs de maison intelligente, l’appareil centralisé qui vous permet de contrôler tous vos appareils intelligents en un seul endroit facile. Ces hubs reposent sur une technologie qui les connecte, mais pas vos appareils intelligents individuels, à Internet.

C’est important car les hubs rendent théoriquement l’utilisation des appareils intelligents plus sûre. Dans le passé, les cybercriminels ont piraté des moniteurs pour bébé connectés à Internet ou des caméras intelligentes dans les maisons des gens, leur permettant de surveiller les allées et venues de leur cible.

Les pirates ne peuvent pas accéder à un appareil s’il n’est pas compatible Wi-Fi.

Mais les chercheurs de l’UGA ont développé un système appelé ChatterHub qui peut divulguer avec succès la cyberactivité d’une variété de hubs intelligents près de 90% du temps.

“La bonne chose est que tout le trafic vers et depuis un hub de maison intelligente est crypté”, a déclaré Kyu Lee, auteur principal de l’étude et professeur agrégé au Franklin College of Arts and Sciences. Lee est également directeur associé de l’Institut de la cybersécurité et de la confidentialité de l’UGA. “Le problème, c’est que nous avons pu utiliser la technologie d’apprentissage automatique pour déterminer quelle est la majeure partie de l’activité sans même avoir à déchiffrer les informations.”

ChatterHub n’a pas besoin d’être physiquement proche du système qu’il pirate. Et le pirate n’a besoin d’aucune connaissance préalable des types d’appareils intelligents ou du fabricant du concentrateur pour s’introduire dans le système à distance.

Les informations cryptées peuvent toujours être utiles aux criminels

Les concentrateurs intelligents envoient des paquets d’informations vers et depuis des appareils individuels. C’est ce qui vous permet d’écouter de la musique via une application ou de vérifier votre appareil photo Ring lorsque vous êtes absent et d’obtenir une livraison.

Ces paquets d’informations sont cryptés, ce qui signifie qu’un étranger ne peut pas savoir exactement ce qu’ils contiennent.

“Par exemple, lorsqu’un verrou de maison intelligente est verrouillé, il envoie un paquet au concentrateur, et le concentrateur de maison intelligente le transmet au serveur”, a déclaré Lee. “Nous ne pouvons pas voir les informations réelles que le verrou a verrouillées, mais en utilisant les modèles, la taille du paquet et le moment du paquet, nous pouvons déterminer ces informations avec une très grande précision.”

Même si les informations sont cryptées, les attaquants peuvent toujours les utiliser.

Ils peuvent comprendre les habitudes quotidiennes des propriétaires et déterminer si quelqu’un est à la maison à un moment donné, laissant le propriétaire vulnérable à une effraction.

Peut-être plus inquiétant encore, ils peuvent injecter leur propre paquet aléatoire dans les informations entrant et sortant du hub.

“Si nous injectons un paquet de déchets dans les modèles que nous avons découverts à partir des programmes d’apprentissage automatique, ce paquet sera livré à la serrure intelligente et risquera de la faire mal fonctionner”, a déclaré Lee. “Cela peut donc empêcher le propriétaire de verrouiller sa porte.”

Si les criminels sont intelligents, vous ne saurez probablement même pas que votre porte n’est pas verrouillée puisque l’application dira qu’elle est correctement verrouillée, comme d’habitude. Ainsi, même si vous pensez que votre maison est sécurisée, les pirates savent que ce n’est pas le cas.

Les cybercriminels peuvent utiliser une tactique similaire pour vider les batteries des appareils intelligents en bombardant le hub avec des paquets inutiles, ont déclaré les chercheurs. Mais cette stratégie fait courir le risque que le hub de la maison intelligente alerte le propriétaire d’une batterie faible.

La modification des mots de passe peut protéger les appareils intelligents et les routeurs

Alors, que peuvent faire les utilisateurs pour se protéger ? Malheureusement, pas grand-chose.

Les vraies solutions doivent provenir de Samsung, d’Amazon et d’autres géants de la maison intelligente, a déclaré Lee.

Les fabricants pourraient utiliser des techniques connues sous le nom de bourrage de paquets, qui consistent à faire en sorte que les paquets envoyés dans les deux sens depuis le concentrateur aient tous la même longueur. Cela rendrait impossible pour les pirates de déterminer quels paquets font quoi, les empêchant, par exemple, de déterminer lesquels sont connectés à votre serrure de porte, par exemple.

Une autre option pour les entreprises technologiques consiste à mettre en œuvre l’injection de séquence aléatoire, où les hubs envoient des paquets irréguliers et sans signification au réseau. Cela rend plus difficile la détection des paquets contenant des informations utiles.

Dans l’étude, les chercheurs ont montré que l’utilisation combinée de ces techniques cache avec succès les modèles de réseau uniques générés par les appareils intelligents, ce qui rend difficile, voire impossible, pour les pirates de déchiffrer ces codes.

Jusqu’à ce que les entreprises mettent en œuvre de telles stratégies, cependant, vous pouvez prendre quelques mesures simples pour rendre votre réseau plus sécurisé, a déclaré Lee.

Assurez-vous que le pare-feu de votre routeur est activé. Garder les pirates hors de votre routeur est la clé. Une fois à l’intérieur, les cybercriminels peuvent surveiller tous les paquets réseau de votre domicile et peuvent facilement comprendre vos habitudes en matière d’appareils intelligents.

Vous voudrez également changer les mots de passe de vos jouets intelligents individuels.

Garder vos appareils en sécurité est aussi simple que de choisir différents mots de passe difficiles à pirater pour chacun. Mais de nombreuses personnes utilisent une itération d’ABC123 ou d’autres versions faciles à retenir, ce qui les rend vulnérables aux cyberattaques.

“Nous disons dans le monde de la cybersécurité que les humains [are] le maillon le plus faible », a déclaré Lee.

Publié dans Informatique omniprésente et mobilel’étude a été co-écrite par Omid Setayeshfar de l’UGA, Karthika Subramani, Xingzi Yuan, Raunak Dey et In Kee Kim, et Dezhi Hong de l’Université de Californie à San Diego.

Plus d’information:
Omid Setayeshfar et al, Invasion de la vie privée via un hub de maison intelligente dans les réseaux personnels, Informatique omniprésente et mobile (2022). DOI : 10.1016/j.pmcj.2022.101675

Fourni par l’Université de Géorgie

Citation: Les hubs de maison intelligente laissent les utilisateurs vulnérables aux pirates (16 novembre 2022) récupéré le 16 novembre 2022 sur https://techxplore.com/news/2022-11-smart-home-hubs-users-vulnerable.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.