Nos articles récents sur les maisons intelligentes ont révélé les préoccupations de nos lecteurs en matière de sécurité: les gens s'inquiètent des risques inhérents à l'ajout d'appareils connectés dans leur maison. Nous avons écrit un peu sur les risques de sécurité inhérents à l'IoT Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Un jour, vous rentrez du travail pour découvrir que votre maison compatible avec le cloud système de sécurité a été violé. Comment cela pourrait-il arriver? Avec Internet of Things (IoT), vous pouvez découvrir à la dure. Lire la suite, mais les conversations centrées autour de quelques-uns de mes propres articles m'ont inspiré à chercher des experts pour obtenir plus de détails sur les risques des maisons intelligentes et ce qui peut être fait à leur sujet.
Un marché étonnamment petit
Quand je me suis mis à la recherche de cet article, j'ai immédiatement rencontré un problème intéressant: peu d'entreprises poussent les solutions de sécurité pour les maisons intelligentes - et pour un marché en croissance rapide, c'était assez surprenant. À côté de quelques campagnes Kickstarter, étaient quelques paquets anti-virus Comparaison gratuite d'Anti-Virus: 5 choix populaires Go Toe-to-Toe Comparaison libre d'Anti-Virus: 5 choix populaires Go Toe-To-Toe Quel est le meilleur antivirus libre? C'est l'une des questions les plus fréquentes à MakeUseOf. Les gens veulent être protégés, mais ils ne veulent pas avoir à payer une redevance annuelle ou à utiliser ... Lire la suite qui offre une certaine protection pour les appareils intelligents, mais pas grand-chose d'autre. Heureusement, alors que je continuais à regarder, je suis tombé sur une jeune entreprise appelée Itus Networks.
Itus a été fondé par Jock Breitwieser et Daniel Ayoub, deux hommes qui ont des années d'expérience dans la sécurité des réseaux, principalement dans le monde des petites et moyennes entreprises (PME). Quand j'ai parlé avec eux, ils m'ont dit qu'ils sont passés à l'industrie de la sécurité des consommateurs lorsqu'ils ont vu un énorme écart sur le marché. Il existait de nombreuses options de sécurité pour les PME, comme les pare-feu de qualité professionnelle, mais elles étaient trop coûteuses et compliquées pour un usage domestique, laissant la plupart des consommateurs avec un niveau de protection médiocre.
Fait intéressant, ils m'ont également dit que beaucoup des grands problèmes de sécurité IoT sont bien connus dans le monde de la sécurité depuis longtemps (bien que les mythes abondent 5 Mythes logiciels de sécurité qui peuvent prouver que les logiciels malveillants dangereux peuvent être dangereux Des dizaines de millions de PC restent infectés dans le monde entier, les dommages vont des ordinateurs instables au vol d'identité, ce qui empêche les gens de prendre au sérieux les logiciels malveillants, découvrons les mythes, mais plus personne n'est intervenu auparavant. jusqu'à faire quelque chose à leur sujet.
C'est inquiétant, n'est-ce pas?
Quand j'ai demandé pourquoi ces défauts de sécurité étaient si persistants, ils m'ont donné une explication économique simple: dans l'électronique grand public, "le nom du jeu est. . . «Dépenser de l'argent pour développer la sécurité n'est pas une priorité, c'est trop cher. En plus de cela, Ayoub a fait valoir que la sécurité «n'est pas la compétence de base des fabricants d'électronique grand public» et «fait souvent quelque chose après coup». La sécurité n'est pas une priorité et cela ne changera probablement pas.
Pourquoi votre routeur est un risque de sécurité (et comment le réparer) Pourquoi votre routeur est un risque de sécurité (et comment le résoudre) En savoir plus, mais Breitwieser mis en garde contre les opérations bancaires uniquement sur le routeur Sécurité:
[Ils] tous ont la sécurité comme. . . une des caractéristiques qu'ils listent sur la boîte. . . ou ils auront une liste de contrôle, et la sécurité est l'une des cases à cocher là-bas. Et ce n'est pas exactement un mensonge; c'est juste un peu exagéré, parce que la technologie dont ils dépendent. . . est juste complètement obsolète.
Il a ajouté que lors d'une récente conférence de piratage, DefCon 22, il y avait une compétition de piratage de routeur appelée SOHOpelessly Broken (SOHO fait référence aux petits appareils de bureau / bureau à domicile) qui cherchait à rendre public la sécurité obsolète et inefficace des routeurs SOHO. . Pas bon signe.
Breitwieser et Ayoub ont également mentionné que les mises à jour de sécurité des fabricants sont presque toujours de nature réactive et rarement proactive, ce qui signifie que des centaines de milliers, sinon des millions de dispositifs pourraient déjà être infectés avant la publication d'un correctif. . Et avec de plus en plus d'appareils connectés, il devient de plus en plus difficile pour les utilisateurs de suivre et d'implémenter ces mises à jour.
Bien sûr, il est facile de mettre à jour votre téléphone et votre ordinateur, mais savez-vous comment mettre à jour le firmware de votre réfrigérateur? Et Ayoub demande, "même s'ils sortent un patch. . . Quelle est la probabilité que ma mère de 70 ans sache comment mettre à jour le firmware de sa caméra IP ou de son routeur?
Après avoir parlé aux gars de Itus pendant un moment, il était clair que la situation de sécurité pour les appareils de maisons intelligentes n'est pas très bonne. En fait, c'est vraiment mauvais. Mais ce ne sont pas seulement des appareils intelligents; c'est les réseaux domestiques en général. Les PME bénéficient d'une protection plus avancée que les consommateurs, et la technologie ne s'est pas écoulée. Itus a entrepris de changer cela.
L'iGuardian
À l'heure actuelle, Itus travaille sur les dernières étapes du test et de l'assurance qualité pour iGuardian, un système de prévention des intrusions en ligne. C'est un appareil qui se trouve sur la ligne entre votre modem et votre routeur et inspecte tout le trafic entrant et sortant de votre maison. Il effectue des comparaisons avec les logiciels malveillants, les virus, les chevaux de Troie et autres trafics malveillants connus, et s'il détecte une correspondance, il supprime le trafic incriminé, qu'il provienne de votre ordinateur, de votre téléphone ou de vos appareils intelligents. Appareils ménagers que vous devriez acheter Le concept de «maison intelligente» décolle et vous devriez suivre, sinon vous finirez par manquer l'avenir. En savoir plus et réinitialise la connexion.
En s'asseyant entre votre modem et votre routeur, l'iGuardian fait ce que les logiciels anti-virus ne peuvent pas faire: il empêche les mauvaises choses de toucher vos appareils. Le logiciel anti-virus peut mettre en quarantaine les fichiers suspects ou le code une fois qu'il est déjà sur votre machine, mais il ne peut pas l'empêcher d'entrer au moins dans la porte. «La prévention des intrusions en ligne est à peu près la meilleure et la seule façon de réduire ces risques», explique Ayoub.
Les gars d'Itus m'ont expliqué que la plupart des cybercrimes sont des crimes d'opportunité. Les cinq crimes informatiques et comment se protéger d'eux Les cinq crimes informatiques et comment se protéger d'eux Lire la suite; les criminels jettent un large filet pour capturer autant de données que possible, et il est peu probable qu'ils passent beaucoup de temps à essayer de passer à travers les défenses d'un ménage spécifique. Si ça leur prend plus de temps pour passer à travers un pare-feu ou quelque chose comme l'iGuardian, ça n'en vaut pas la peine. Et si quelqu'un prend le temps d'attaquer, il va avoir du mal à faire face à l'iGuardian - sans trop creuser, il n'apparaît même pas sur l'ordinateur d'un attaquant. Il n'a pas d'adresse IP, donc c'est un système de protection très furtif.
Cela permet également à la mère d'Ayoub, âgée de 70 ans, de rester protégée: elle est plug-and-play, s'installe en cinq minutes et se met automatiquement à jour.
Un concurrent
La plus grande compétition [pour Itus et l'iGuardian] est celle des gens qui pensent n'avoir rien à protéger.
Breitwieser a coupé court à cette affirmation: tout le monde a des choses à protéger, et tout le monde a des choses à cacher. Ce n'est peut-être pas une identité secrète ou un passé digne d'un chantage, mais tout le monde a des identifiants, des informations de carte de crédit, des dossiers médicaux, des documents fiscaux et d'autres informations précieuses sur son ordinateur. .
Nous avons déjà parlé de la façon dont "je n'ai rien à cacher" est une mauvaise raison de ne pas lutter contre la surveillance de l'Internet Les leçons apprises de ne pas nous espionner: Votre guide sur la vie privée sur Internet Les leçons apprises de ne pas espionner sur nous Guide To Internet Privacy En savoir plus, et c'est aussi une mauvaise raison de ne pas protéger votre réseau domestique. Et après avoir discuté avec Jock Breitwieser et Daniel Ayoub de Itus Networks, il est clair que les logiciels anti-virus et les routeurs "sécurisés" ne vont tout simplement pas le couper, surtout à l'ère de la maison connectée. Qu'est-ce qu'une maison intelligente? Nous avons récemment lancé une catégorie Smart Home à MakeUseOf, mais qu'est-ce qu'une maison intelligente? Lire la suite . L'iGuardian comble une énorme lacune du marché, et cela semble être une manière parfaitement sensée et très efficace de s'y prendre.
L'iGuardian est actuellement disponible en pré-commande pour 149 $, et Itus espère l'expédier au début de l'année prochaine.
Crédits image: Home Electronic Devices via Shutterstock, voleur de réseau social volant de l'argent en atteignant sa main ramasser billet de dollar de portefeuille sur l'écran du téléphone intelligent (édité) via Shutterstock.