L’IA peut aider à protéger les appareils IoT de maison intelligente contre les pirates

L’IA peut aider à protéger les appareils IoT de maison intelligente contre les pirates



Les hubs de maison intelligente et les appareils IoT, prêts pour une croissance spectaculaire, ont une infrastructure de sécurité immature. L’IA peut aider à gérer la complexité. (Stephan Bechert sur Unsplash)

Par AI Trends Staff

Alors que les chercheurs continuent de déceler des failles de sécurité dans les appareils IoT des hubs de maison intelligente, qui font partie d’une infrastructure de sécurité immature. Un chercheur suggère que l’IA peut être utile pour remédier aux vulnérabilités.

Une équipe de cybersécurité d’ESET, une société de sécurité Internet basée en Slovaquie, a trouvé des bogues dans trois hubs différents suffisamment dangereux pour déclencher l’exécution de code à distance, des fuites de données et des attaques Man-in-the-Middle, selon un compte récent de ZDNet. Les hubs étaient: le Fibaro Home Center Lite, l’unité de commande centrale Homematic (CCU2) de l’eQ-3 et l’eLAN-RF-003 d’ElkoEP.

Les problèmes ont été signalés aux fournisseurs et ESET a effectué une évaluation de suivi plus tard. «Certains des problèmes semblent n’avoir pas été résolus, du moins sur les anciennes générations d’appareils», a déclaré ESET dans son rapport. «Même si des générations plus récentes et plus sécurisées sont disponibles, les plus anciennes sont toujours opérationnelles […] Avec peu d’incitation pour les utilisateurs d’appareils plus anciens mais fonctionnels à les mettre à niveau, ils [users] doivent être prudents, car ils pourraient encore être exposés. »

Les vulnérabilités du hub de maison intelligente existent dans les appareils qui sont sur le point de connaître une croissance spectaculaire. Selon IDC, le marché mondial des appareils domestiques intelligents s’attend à une croissance de 26,9% en 2019, soit 832,7 millions d’expéditions. Une croissance de 17% est attendue jusqu’en 2023.

Les revenus générés par le marché de la maison intelligente étaient estimés à quelque 74 milliards de dollars en 2019, les États-Unis menant à 25 milliards de dollars de ventes prévues pour 2020, selon Statista. La pénétration américaine des maisons intelligentes devrait passer de 18,5% en 2020 à 52% d’ici 2023, estiment les chercheurs.

Cette croissance signifie que les foyers seront équipés de suffisamment d’appareils connectés pour rivaliser avec le nombre de connexions dans une entreprise de taille moyenne. Les mises à jour, les mots de passe et les paramètres devront être gérés, sans le soutien d’une équipe de sécurité informatique ou d’outils de sécurité au niveau de l’entreprise, a suggéré un compte récent de l’IoT Security Foundation.

«C’est là que l’intelligence artificielle et l’apprentissage automatique peuvent venir à la rescousse», indique le rapport. «Comme c’est le cas dans de nombreux secteurs et niches, l’apprentissage automatique complète l’effort humain et compense le manque de ressources humaines.»

L’IA recherche des modèles dans la communication des appareils pour signaler une activité inhabituelle

L’IA est particulièrement apte à trouver et à établir des modèles, lorsqu’elle alimente d’énormes quantités de données, qui sont abondantes à partir d’appareils IoT.

Par exemple, un système de surveillance du trafic réseau peut être appliqué aux interactions entre les appareils, pour trouver des attaques qui pourraient dépasser les périmètres extérieurs. Bien que l’IoT soit lourd de trafic de machine à machine (M2M), étant donné que la fonctionnalité et l’interaction des appareils sont limitées par appareil, les appareils engagés dans des échanges anormaux peuvent être distingués. Ils peuvent être compromis.

Le dénominateur commun des solutions de point de terminaison basées sur l’IA qui peuvent déjouer les malwares est qu’elles sont très légères et utilisent des approches basées sur des modèles pour faire face aux menaces.

Des chercheurs du cabinet de conseil Black Marble ont rapporté l’année dernière avoir trouvé trois vulnérabilités dans deux hubs intelligents fabriqués par Zagreb de Zipato en Croatie, selon un compte de Bank Info Security. Les chercheurs ont essayé de voir s’ils pouvaient déverrouiller une porte à distance sans accès préalable et retirer des données d’un seul contrôleur qui pourrait être exploité pour ouvrir d’autres portes. Ils ont également recherché des vulnérabilités qui pourraient permettre de déverrouiller une porte sur le même réseau que le contrôleur.

Les chercheurs ont accompli deux des trois tâches et ont indiqué que la troisième était très probablement possible avec suffisamment de temps. Les chercheurs ont rapporté les résultats au fournisseur, qui aurait résolu les problèmes logiciels en temps opportun.

Zipato affirme disposer de 112 000 appareils dans 20 000 foyers dans 89 pays; l’entreprise ne sait pas combien servent de hubs pour la maison intelligente.

Les pirates recherchent des données de valeur partout où ils peuvent les trouver

Les pirates ciblent les hubs de maison intelligente pour la possibilité de récupérer les mots de passe et autres données qu’ils peuvent utiliser pour d’autres exploits.

«Tous ces appareils intelligents sont en réalité des ordinateurs en réseau en plus de ce qu’ils sont traditionnellement: réfrigérateurs, ampoules, téléviseurs, litière pour chat, mangeoires pour chiens, caméras, ouvre-portes de garage, serrures de porte», a déclaré le professeur Ralph Russo, directeur de l’information Programmes technologiques à l’Université de Tulane, dans un compte rendu de Safety. «Beaucoup d’entre eux collectent en permanence des données à partir de capteurs intégrés. Des acteurs malveillants pourraient accéder à votre réseau domestique via votre appareil s’ils peuvent exploiter une vulnérabilité d’appareil IoT. »

Professeur Ralph Russo, directeur des programmes de technologie de l’information, Université de Tulane

Les appareils les plus à risque sont les appareils d’extérieur avec des ordinateurs intégrés qui prennent en charge peu ou pas de protocoles de sécurité, tels que les ouvre-portes de garage, les sonnettes sans fil et les gicleurs intelligents. Viennent ensuite les appareils à l’intérieur de la maison qui peuvent être contrôlés via une application à partir d’un smartphone ou d’un PC, tels que les ampoules et interrupteurs intelligents, les moniteurs de sécurité, les serrures de porte intelligentes et les thermostats intelligents.

« Ces appareils reposent sur des jetons de sécurité faibles et peuvent être piratés en raison de faiblesses dans les protocoles de communication utilisés, les paramètres de configuration ou les points d’entrée vulnérables laissés ouverts par le fournisseur pour la maintenance », a déclaré le Dr Zahid Anwar, professeur associé à l’Université de Fontbonne, Saint Louis.

Dr Zahid Anwar, Professeur associé, Université de Fontbonne, St Louis

Certains pirates ont l’intention de prendre le contrôle des appareils domestiques intelligents dans le cadre d’un plan de construction d’un réseau de robots, qui pourrait être utilisé par exemple pour orchestrer une capture à grande échelle de données personnelles, a suggéré Maciej Markiewicz, CoP Coordinator & Sr. Android Developer chez Netguru, une société de conseil et de logiciels numériques. «Ces appareils peuvent être facilement utilisés pour mener des attaques plus complexes. Très souvent, la gestion de ces réseaux de zombies constitués d’appareils intelligents pour la maison est vendue sur le darknet pour être utilisée dans des délits », a-t-il déclaré.

Les suggestions pour protéger les hubs domestiques intelligents incluent: évaluer si le risque de connexion en vaut la peine, sécuriser le routeur du réseau Wi-Fi, utiliser un gestionnaire de mots de passe, enregistrer les appareils auprès des fabricants afin d’obtenir les mises à jour logicielles, envisager une installation professionnelle et débranchez les appareils non utilisés.

Lisez les articles sources dans ZDNet, à l’IoT Security Foundation, dans Bank Info Security et dans Safety.

Jean-Michel

Ingénieur informatique de métier, passionné par l'informatique et le gaming et oui il n'y a pas que les jeunes qui peuvent aimer le gaming ... :)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *