Publicité

Nos récents articles sur la maison intelligente ont révélé la préoccupation de nos lecteurs pour la sécurité: les gens s'inquiètent des risques inhérents à l'ajout d'appareils connectés dans toute leur maison. Nous avons un peu écrit sur le risques de sécurité inhérents à l'IoT Pourquoi l'Internet des objets est le plus grand cauchemar de sécuritéUn jour, vous rentrez du travail pour découvrir que votre système de sécurité domestique basé sur le cloud a été violé. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pourriez le découvrir à la dure. Lire la suite , mais les conversations centrées sur quelques-uns de mes propres articles m'ont inspiré à rechercher des experts pour obtenir plus de détails sur les risques des maisons intelligentes et sur ce qui peut être fait à leur sujet.

Un marché étonnamment petit

Lorsque j'ai entrepris de rechercher cet article, je me suis immédiatement heurté à un problème intéressant: il n'y en a pas beaucoup entreprises qui proposent des solutions de sécurité pour la maison intelligente - et pour un marché en croissance rapide, c'était assez surprenant. À côté de quelques campagnes Kickstarter, quelques

instagram viewer
paquets antivirus Comparaison antivirus gratuite: 5 choix populaires allant de bout en boutQuel est le meilleur antivirus gratuit? C'est l'une des questions les plus courantes que nous recevons à MakeUseOf. Les gens veulent être protégés, mais ils ne veulent pas avoir à payer de frais annuels ou à utiliser... Lire la suite qui offrait une certaine protection aux appareils intelligents, mais pas grand-chose d'autre. Heureusement, en continuant à chercher, je suis tombé sur une jeune entreprise appelée Itus Networks.

itus-breitweiser-ayoub

Itus a été fondée par Jock Breitwieser et Daniel Ayoub, deux gars qui ont des années d'expérience dans la sécurité des réseaux, principalement dans le monde des petites et moyennes entreprises (PME). Lorsque j'ai parlé avec eux, ils m'ont dit qu'ils se sont lancés dans l'industrie de la sécurité des consommateurs lorsqu'ils ont vu un énorme écart sur le marché; Il existait de nombreuses options de sécurité pour les PME, comme les pare-feu d'entreprise, mais ils étaient trop chers et compliqués pour un usage domestique, laissant la plupart des consommateurs avec des niveaux de protection médiocres.

Fait intéressant, ils m'ont également dit que bon nombre des gros problèmes de sécurité de l'IoT sont bien connus dans le monde de la sécurité depuis longtemps (bien que les mythes abondent encore 5 mythes sur les logiciels de sécurité qui peuvent s'avérer dangereuxLes logiciels malveillants sont toujours une chose! Des dizaines de millions de PC restent infectés dans le monde. Les dommages vont d'ordinateurs instables à l'usurpation d'identité. Qu'est-ce qui fait que les gens ne prennent pas les logiciels malveillants au sérieux? Dévoilons les mythes. Lire la suite dans le secteur de la consommation), mais personne ne s'était encore engagé à faire quoi que ce soit à leur sujet.

C'est inquiétant, n'est-ce pas ?

Quand j'ai demandé pourquoi ces failles de sécurité étaient si persistantes, ils m'ont donné une explication économique simple: dans l'électronique grand public, « le nom du jeu est... volume vraiment élevé et marge faible. Dépenser de l'argent pour développer la sécurité n'est pas une priorité, c'est trop cher. En plus de cela, Ayoub a souligné que la sécurité "n'est pas [les fabricants d'électronique grand public]] le cœur compétence » et « est souvent quelque chose qu'ils font après coup. La sécurité n'est pas une priorité, et il est peu probable que cela monnaie.

De nombreuses personnes sont actuellement s'appuyant sur leurs routeurs pour assurer la sécurité Pourquoi votre routeur est un risque de sécurité (et comment y remédier) Lire la suite , mais Breitwieser a mis en garde contre le fait de miser uniquement sur la sécurité du routeur :

[T] ils ont tous la sécurité en tant que... l'une des caractéristiques qu'ils énumèrent sur la boîte... ou ils auront une liste de contrôle, et la sécurité est l'une des cases à cocher là-bas. Et ce n'est pas exactement un mensonge; c'est juste un peu exagéré, à cause de la technologie sur laquelle ils s'appuient... est juste complètement dépassé.

Il a poursuivi en me disant que lors d'une récente conférence sur le piratage, DefCon 22, il y avait un concours de piratage de routeur appelé SOHOImpossiblement brisé (SOHO fait référence aux appareils de petit bureau/bureau à domicile) qui cherchait à faire connaître la sécurité obsolète et inefficace intégrée aux routeurs SOHO. Pas bon signe.

désespérément brisé

Breitwieser et Ayoub ont également expliqué que les mises à jour de sécurité des fabricants sont presque toujours de nature réactive, et rarement d'un proactive, préventive, ce qui signifie que des centaines de milliers, voire des millions, d'appareils pourraient déjà être infectés avant qu'un correctif ne soit publié. Et avec de plus en plus d'appareils en ligne, il devient de plus en plus difficile pour les utilisateurs de suivre et de mettre en œuvre ces mises à jour.

Bien sûr, il est facile de mettre à jour votre téléphone et votre ordinateur, mais savez-vous comment mettre à jour le firmware de votre réfrigérateur? Et Ayoub demande, « même s'ils publient un correctif... quelle est la probabilité que ma mère de 70 ans sache comment mettre à jour le firmware de sa caméra IP ou de son routeur? »

Après avoir discuté avec les gars d'Itus pendant un certain temps, il était clair que la situation en matière de sécurité pour les appareils domestiques intelligents n'était pas très bonne. En fait, c'est vraiment mauvais. Mais ce ne sont pas seulement les appareils intelligents; ce sont les réseaux domestiques en général. Les PME bénéficient d'une protection plus avancée que les consommateurs, et la technologie ne s'est pas répandue. Itus a décidé de changer cela.

L'iGuardian

igardien

À l'heure actuelle, Itus travaille sur les dernières étapes des tests et de l'assurance qualité pour iGuardian, un système de prévention des intrusions en ligne. C'est un appareil qui relie votre modem à votre routeur et inspecte tout le trafic entrant et sortant de votre maison. Il fait des comparaisons avec les logiciels malveillants, les virus, les chevaux de Troie et autres trafics malveillants connus, et s'il trouve une correspondance, il supprime le trafic incriminé, qu'il provienne de votre ordinateur, téléphone ou appareils intelligents 5 appareils électroménagers intelligents que vous devriez acheterLe concept de « maison intelligente » prend son envol et vous devriez le suivre, sinon vous finirez par manquer l'avenir. Lire la suite , et réinitialise la connexion.

En s'installant entre votre modem et votre routeur, l'iGuardian fait ce que les logiciels antivirus ne peuvent pas faire: il empêche les mauvaises choses d'atteindre vos appareils. Un logiciel antivirus peut mettre en quarantaine les fichiers ou le code suspects une fois qu'ils sont déjà sur votre machine, mais il ne peut pas l'empêcher au moins d'entrer dans la porte. « [La prévention des intrusions en ligne] est à peu près le meilleur et le seul moyen d'atténuer bon nombre de ces risques », déclare Ayoub.

Les gars d'Itus m'ont expliqué que la plupart des cybercrimes sont des crimes d'opportunité Les cinq principaux crimes informatiques et comment vous en protéger Lire la suite ; les criminels jettent un large filet pour capturer autant de données que possible, et il est peu probable qu'ils passent beaucoup de temps à essayer de passer à travers les défenses d'un ménage spécifique. Si cela leur prend plus de temps pour traverser un pare-feu ou quelque chose comme l'iGuardian, cela n'en vaut tout simplement pas la peine. Et si quelqu'un prend le temps d'attaquer, il aura du mal à traiter avec l'iGuardian - sans beaucoup de creuser, il n'apparaît même pas sur l'ordinateur d'un attaquant. Il n'a pas d'adresse IP, c'est donc un système de protection très furtif.

Il permet également à la mère d'Ayoub, âgée de 70 ans, de rester facilement protégée: il est plug-and-play, s'installe en cinq minutes et se met à jour automatiquement.

Un concurrent

La plus grande concurrence [pour Itus et l'iGuardian] sont les gens qui pensent qu'ils n'ont rien à protéger.

Breitwieser est allé droit au but avec cette déclaration: tout le monde a des choses à protéger et tout le monde a des choses à cacher. Ce n'est peut-être pas une identité secrète ou un passé digne d'un chantage, mais à peu près tout le monde a des identifiants, des informations de carte de crédit, des dossiers, documents fiscaux et autres informations précieuses sur leurs ordinateurs, et ce sont les choses qui rendent les pirates de l'argent.

phone-hacker-voler-de-l'argent

Nous avons déjà parlé du fait que « je n'ai rien à cacher » est une mauvaise raison de ne pas lutte contre la surveillance Internet Leçons tirées de Ne nous espionnez pas: votre guide sur la confidentialité sur Internet Lire la suite , et c'est une raison tout aussi mauvaise pour ne pas protéger votre réseau domestique. Et après avoir parlé avec Jock Breitwieser et Daniel Ayoub d'Itus Networks, il est clair que les logiciels antivirus et les routeurs « sécurisés » ne vont tout simplement pas y faire face, surtout à l'ère du maison connectée Qu'est-ce qu'une maison intelligente?Nous avons récemment lancé une catégorie Smart Home chez MakeUseOf, mais qu'est-ce qu'une maison intelligente ? Lire la suite . L'iGuardian comble un énorme vide sur le marché, et cela semble être un moyen parfaitement sensé et très efficace de s'y prendre.

L'iGuardian est actuellement disponible en pré-commande pour 149 $, et Itus espère l'expédier au début de l'année prochaine.

Crédits image: Appareils électroniques domestiques via Shutterstock, Voleur de réseau social volant de l'argent en atteignant sa main en ramassant un billet de banque en dollars du portefeuille sur l'écran du téléphone intelligent (édité) via Shutterstock.

Dann est un consultant en stratégie de contenu et marketing qui aide les entreprises à générer de la demande et des prospects. Il blogue également sur la stratégie et le marketing de contenu sur dannalbright.com.