La Smart Home et ses risques

Cela ressemble à un scénario de film d’horreur : Samantha et Lamont Westmoreland de Milwaukee rentrent chez eux et entendent soudainement des voix dans leur appartement vide. La température du thermostat atteint les 32 °C. De la musique vulgaire résonne. La chaîne locale américaine Fox6news relate cette histoire insolite. Le couple venait de faire installer des appareils Smart Home d’une valeur de 700 dollars. Un thermostat, un judas et une caméra de surveillance devaient rendre leur vie plus confortable et plus sûre. Pourtant, un pirate informatique s’est introduit dans leur réseau. Ce cas montre clairement qu’une maison intelligente nécessite une protection particulièrement rigoureuse.

 

Presque tous les appareils sont aujourd’hui munis d’un micro et d’une caméra. Les tablettes, téléphones portables et téléviseurs sont présents dans pratiquement tous les foyers. D’autres appareils comme les babyphones, les jouets pour enfants ou les drones sont connectés au réseau. Dans ce cadre, on distingue trois domaines d’utilisation dans les Smart Homes :

• Le confort : par exemple, la commande vocale des programmes de divertissement.
• L’énergie : par exemple, le chauffage intelligent au moyen de capteurs de présence.
• La sécurité : par exemple, les caméras, les détecteurs de mouvements et la simulation d’une présence.

 

 

Une protection complète est importante, même en matière de Smart Home

Nous pourrions exagérer et dire que dans de nombreux salons, un simple accès au Smart Home permet de lancer une émission de téléréalité. Pour ne pas exposer sa vie privée, il faut donc être conscient de la sensibilité de ses données et les protéger en conséquence. Dans ce cadre, il est important de prendre les bonnes décisions dès l’achat d’appareils intelligents ou lors de l’installation d’une Smart Home complète.

 

 

« En matière de maison intelligente, comme dans d’autres domaines de la vie, être conscient des risques permet de se protéger de manière ciblée. L’inattention peut favoriser les dommages. »

 

 

Quels sont les différents types de risques ?

Les dommages financiers

Les attaques contre une Smart Home peuvent coûter cher à de nombreux égards. Les pirates informatiques qui ont eu accès via le réseau à des données personnelles, telles que votre date de naissance ou vos informations de carte de crédit, peuvent passer des commandes ou faire des transferts d’argent sur Internet. Les compteurs intelligents numériques peuvent être manipulés de manière à faire grimper les coûts d’énergie. Il existe même un risque d’effraction, car les serrures intelligentes peuvent être ouvertes et les alarmes peuvent être désactivées.

 

Les pirates peuvent être particulièrement sournois en exerçant du chantage en rapport avec des photos compromettantes, des échanges de correspondance secrets ou des informations similaires sur l’ordinateur de leur victime, qu’ils se sont procurés par le biais d’un appareil Smart Home non sécurisé. Ils tentent alors de soutirer une rançon à leurs victimes en les menaçant de publier les données confidentielles.

 

Les dommages commerciaux

Les « attaques par déni de service » consistent à infecter les appareils Smart Home avec des logiciels malveillants et à les connecter à un réseau BOT (un groupe de logiciels malveillants automatisés). En outre, le pirate informatique peut par exemple paralyser des shops en ligne ou d’autres sites Web par le biais de votre réseau domestique. Sans le savoir, vous vous retrouvez ainsi impliqué dans une cyberattaque et dans la ligne de mire des autorités pénales compétentes.

 

Dommages à l’inventaire du ménage

Certaines cyberattaques sont destinées à manipuler les appareils Smart Home en vue de causer un maximum de dommages au bâtiment ou à l’ameublement. Elles peuvent par exemple conduire au déclenchement d’un système de gicleurs d’incendie et ainsi provoquer des dégâts d’eau.

 

Dommages émotionnels

Les photos et vidéos capturées via les appareils de Smart Home permettent de commettre de nombreux abus. Certains pirates informatiques éprouvent simplement du plaisir à observer les gens. D’autres revendent de tels accès sur le darknet. Les jouets pour enfants connectés présentent de graves dangers. Des pirates ou des pédophiles peuvent entrer en contact avec les enfants par le biais d’un ours en peluche connecté à une application. Pour protéger vos enfants contre ces risques, mieux vaut renoncer complètement aux jouets connectés.

Quelques conseils pour améliorer votre sécurité

Les conseils suivants vous aideront à sécuriser votre Smart Home :

• Faites-vous conseiller par votre vendeur spécialisé ou votre installateur.
• Soyez prudent en cas d’achat en deuxième main. Une modification du logiciel interne peut permettre au premier utilisateur de conserver son accès à l’appareil.
• Utilisez des mots de passe sûrs, comportant au moins douze caractères dont des chiffres, des lettres et des caractères spéciaux. Veillez également à ce que ceux-ci soient différents pour chaque appareil. Le mot de passe par défaut doit être immédiatement modifié.
• À chaque fois que vous en avez la possibilité, activez l’authentification à deux facteurs. Celle-ci exige de l’utilisateur qu’il s’identifie au moyen de deux éléments indépendants. Par exemple, avec un mot de passe ainsi qu’un code envoyé sur son téléphone portable.
• Désactivez impérativement la fonction UPnP (Universal Plug and Play) de votre routeur ou de votre pare-feu. Sinon, les appareils de votre réseau pourront configurer votre pare-feu sans authentification et ainsi ouvrir d’autres portes vers votre réseau.
• Réfléchissez précisément à l’emplacement de vos capteurs et aux données qui peuvent être enregistrées à ces endroits en plus des informations souhaitées. Est-il par exemple judicieux de placer une caméra de surveillance dans votre salle de bains ou, tout simplement, à l’intérieur de votre habitation ?
• Protégez votre WLAN. Utilisez un WPA2 et un mot de passe sûr de 20 caractères au minimum.
• Segmentez votre réseau en différents réseaux logiques : par exemple, un pour la surveillance vidéo, un pour les détecteurs ou un pour vos invités.
• Installez un pare-feu efficace.
• Limitez l’accès à votre Smart Home depuis Internet.
  Dans la mesure du possible, utilisez un filtre géographique d’adresses IP, qui limite par exemple l’accès à votre réseau domestique aux adresses IP suisses.
• N’utilisez pas de ports standard tels que 23, 443, 80, etc.

Poser les bonnes questions lors de l’achat d’un appareil Smart Home

 

Vous pouvez confier la configuration du réseau à un vendeur spécialisé ou à un installateur professionnel. Il peut être utile de poser les questions suivantes lors de l’entretien de vente :

• Quelle est la fréquence des mises à jour logicielles ? Sont-elles installées automatiquement ou est-ce que je reçois une notification ?
• L’appareil est-il accessible par Internet ?
• Quels sont les mécanismes de protection pour empêcher les accès non autorisés ?
• Toutes les connexions de l’appareil sont-elles cryptées (SSH ou HTTPS) ?
• Les données d’accès préinstallées par le fabricant (nom d’utilisateur/mot de passe) peuvent-elles être modifiées ?
• Quelles sont les données transmises au fabricant (sur le cloud) ? Puis-je empêcher ou limiter ce transfert ?

Mesures à prendre en cas de piratage de votre Smart Home

Si vous soupçonnez que l’un de vos appareils en réseau a été piraté, vous devez réinitialiser les paramètres d’usine en suivant le mode d’emploi, pour ensuite le reconfigurer en observant les prescriptions de sûreté décrites ci-dessus. Envisagez également d’entreprendre des démarches juridiques. Il est judicieux d’investir dans une bonne assurance de protection juridique, au plus tard lorsque vous voulez convertir votre domicile en Smart Home.

À propos de l’auteur

WAJO Group GmbH est spécialisé dans les domaines des Smart Homes et de la sécurité informatique. Depuis le conseil en matière de choix des appareils jusqu’à l’installation de la Smart Home, son équipe aide aussi bien les particuliers que la clientèle entreprise à trouver la solution de sécurité appropriée.

PLUS D’ARTICLES SUR LE SUJEt

Solutions Generali adaptées