Des recherches ont révélé que los angeles technologie de los angeles maison intelligente à l’intérieur de votre maison est moins sécurisée que vous ne le pensez.

Nos maisons deviennent chaque jour plus intelligentes. L. a. prochaine fois que vous achèterez un grille-pain, un réfrigérateur ou un lave-vaisselle, los angeles configuration pourrait impliquer los angeles connexion à votre réseau Wi-Fi domestique et le téléchargement d’une software sur votre téléphone.

Mais une telle interconnectivité comporte des risques, explique David Chofness, professeur agrégé d’informatique à los angeles Northeastern College.

“Nous passons de l’idée selon laquelle les murs de notre maison constituent notre espace privé à maintenant, les espaces à l’intérieur des murs disposent de tous ces appareils communiquant by way of Web”, explique Chofness.

Idéalement, les devices pour los angeles maison intelligente, également appelés appareils Web des objets (IoT), facilitent los angeles vie des gens. Des tâches telles que régler le thermostat, préparer votre café du matin ou commander une nouvelle encre pour votre imprimante peuvent facilement être effectuées ou complétées by way of votre smartphone avec certains de ces produits.

“(Mais) lorsque ces objets communiquent, soit entre eux, soit by way of Web, ils le font d’une manière que nous ne pouvons pas voir”, explique Chovnes.

Certains de ces appareils partagent leur emplacement, ce qui permet à d’autres appareils de leur réseau native de déterminer leur emplacement, explique Chofness. Dans ce contexte, un réseau native désigne un groupe d’appareils connectés dans un lieu spécifique, comme une maison.

“Ils envoient également d’autres informations uniques à votre homestead, ce qui signifie que même si vous faites de votre mieux pour préserver votre vie privée, désactivez le suivi sur votre téléphone, qu’il s’agisse d’iOS ou d’Android, tous ces mécanismes que vous utilisez vous mettent dans “Sa position pour vous protéger pourrait s’effondrer.”

“Les trackers en ligne peuvent apprendre qui vous êtes grâce à los angeles combinaison d’appareils dans votre maison, automobile cela vous sera propre”, ajoute-t-il.

Une nouvelle recherche menée par Choffnes et une autre équipe met en évidence les failles de confidentialité et de sécurité de cette catégorie technologique émergente. L’équipe présentera ses recherches cette semaine à los angeles conférence ACM Web Dimension à Montréal.

Pour l’étude, l’équipe a testé 93 appareils IoT pour voir remark ils interagissaient au sein du réseau native.

Chofness explique que les résultats de los angeles recherche ont été utiles.

“Une selected que nous avons remarquée est que les appareils analysent leur réseau native pour voir ce que font tous les autres appareils de votre maison”, ajoute Chofness. “Par exemple, votre haut-parleur clever Amazon peut savoir si vous avez un réfrigérateur clever. Il peut reconnaître votre imprimante. Il peut connaître votre nom automobile si vous avez, par exemple, un Apple HomePod, le nom par défaut de cet objet est généralement votre nom. ” Nom, tel que “Dave’s HomePod”.

L’équipe a également découvert des problèmes de sécurité liés au fonctionnement des programs mobiles associées à ces appareils.

« Sur Android, les programs mobiles peuvent contourner les restrictions d’autorisation imposées par Android, telles que l’accès à los angeles géolocalisation ou l’accès à des identifiants uniques, simplement en interrogeant les appareils ou en envoyant des messages à d’autres appareils sur le réseau domestique et en leur demandant de fournir à l’software les mêmes informations. «Le système d’exploitation s’éloignait d’eux», dit-il.

Chofness word que Google a approuvé les conclusions de l’équipe et travaille avec eux pour développer des efforts d’atténuation « qui peuvent être mis en œuvre dans le système d’exploitation Android, les processus d’examen des programs et les efforts généraux de normalisation de l’IoT ».

Chovnis souligne que ces systèmes ne doivent pas nécessairement fonctionner de cette façon. Il est imaginable que les appareils interagissent sans risques importants en matière de confidentialité et de sécurité.

“Il existe un moyen pour eux de se détecter sans révéler d’informations qui pourraient être utilisées pour nous suivre”, explique Chofness.

Dans los angeles recherche, l’équipe souligne un positive nombre de answers potentielles, notamment un appel à une plus grande standardisation entre ces appareils. Ils citent comme exemple le protocole Topic pour maison intelligente, bien qu’ils notent que le système n’a pas encore corrigé les vulnérabilités spécifiques découvertes par l’équipe.

Tinanru Hu, doctorant à los angeles Northeastern College, et Daniel J. DuBois, chercheur associé à los angeles Northeastern College, fait partie des auteurs de l’article.

Il affirme que les entreprises n’ont pas été fortement incitées à normaliser. L’un des objectifs de los angeles recherche est d’aider le public à se renseigner sur ces questions.

« À travers nos recherches, nous souhaitons sensibiliser l’utilisateur à cette problématique », précise-t-il. “Lorsque davantage d’utilisateurs seront informés du problème, ils pourront motiver les entreprises à déployer de meilleurs efforts de normalisation en matière de confidentialité et de sécurité.”

L’équipe word qu’une réglementation et une implication accrue du gouvernement pourraient également contribuer à réduire certains de ces problèmes, en soulignant los angeles Cyber ​​​​Resilience Act de l’Union européenne et los angeles stratégie nationale de cybersécurité des États-Unis.