Appareils connectés, capteurs intelligents, ampoules contrôlables par smartphone : à vous de choisir « Internet des objets » (c’est-à-dire l’ensemble des objets physiques connectés à Internet) a transformé nos maisons en systèmes véritablement intégrés, capables de collecter des données et de répondre à nos commandes en temps réel. Mais à côté des commodités inhérentes à la domotique, une question centrale se pose : Dans quelle mesure ces appareils sont-ils sûrs et quels risques leur utilisation quotidienne présente-t-elle ? Dans cette analyse approfondie, nous analysons le fonctionnement des maisons intelligentes, les vulnérabilités qu’elles peuvent présenter et les stratégies que nous pouvons adopter pour réduire l’exposition aux cybermenaces insidieuses qui sont sous-estimées par de nombreux utilisateurs. Même si les appareils connectés ne sont pas intrinsèquement dangereux – cela doit être clairement indiqué dès le départ – ils élargissent la surface d’attaque potentielle de notre réseau domestique et c’est pour cette raison qu’il est essentiel de configurer correctement les paramètres, les mots de passe et les différentes mises à jour, ainsi que de séparer les systèmes les plus sensibles des moins critiques.
Appareils connectés : comment réduire les risques
Pour réduire les risques, vous devez adopter certaines mesures de sécurité de base. Nous en énumérons quelques-uns.
Achetez des appareils sûrs
Ignorer ce point signifie faire tous les autres efforts que vous pourriez faire pour rendre inefficace la sécurité de votre maison intelligente. Pour être plus pratique, préférez les fabricants qui garantissent des mises à jour régulières et une transparence sur les politiques de sécurité.
Changer le mot de passe par défaut des appareils connectés
Les mots de passe définis par les fabricants sont souvent connus du public. Il est conseillé d’utiliser des mots de passe longs et uniques pour chaque appareil, en évitant les combinaisons prévisibles. En plus de cela, pensez à activer l’authentification à deux facteurs (un système qui nécessite une deuxième vérification en plus du mot de passe) chaque fois qu’elle est disponible.
Mettre en place un réseau ad hoc pour les appareils intelligents
Désormais, tous les routeurs Wi-Fi vous permettent de créer un « réseau invité », qui peut être dédié aux appareils IoT, les gardant ainsi séparés des autres appareils personnels (comme votre ordinateur et votre smartphone). De cette manière, si un appareil intelligent devait être compromis, la surface d’attaque dont nous parlions plus tôt serait un peu plus limitée.
Installez les mises à jour rapidement
les meilleurs fabricants d’accessoires et d’appareils intelligents publient périodiquement des correctifs de sécurité, c’est-à-dire des correctifs pour les vulnérabilités découvertes au fil du temps. Un appareil obsolète est plus exposé aux attaques connues. L’activation des mises à jour automatiques, lorsqu’elles sont disponibles, réduit le risque d’oubli.
Désactivez les fonctionnalités inutiles
Certaines fonctionnalités, telles queUPnP (Plug and Play universel), ou le système qui permet aux appareils de se connecter automatiquement les uns aux autres, peut simplifier l’utilisation des appareils en question mais introduire d’autres vulnérabilités. Les désactiver, si cela n’est pas nécessaire, réduit la possibilité d’accès non autorisé. De même, l’accès à distance ne doit être activé que lorsqu’il est vraiment utile.
Les risques possibles des appareils électroménagers connectés
Commençons par risques possibles résultant de l’utilisation d’appareils connectés. La première question cruciale concerne la sécurité des appareils individuels. De nombreux produits arrivent sur le marché avec des délais de développement courts et avec des mesures de protection pas toujours à jour. Dans certains cas, il manque des informations claires sur la manière dont les données personnelles des utilisateurs sont traitées. La sécurité n’est souvent pas la priorité dans la conception de certains appareils et cela est particulièrement vrai pour les appareils bas de gamme, qui souffrent généralement des problèmes les plus critiques.
Un deuxième niveau de risque concerne réseau domestique. Lorsque nous connectons plusieurs appareils au même routeur, nous créons un écosystème interconnecté : si l’un de ces éléments est vulnérable, il peut devenir un potentiel maillon faible de la chaîne et, pour les cybercriminels, il pourrait représenter une brèche par laquelle entrer dans notre maison. Un attaquant pourrait en effet exploiter la faille pour accéder à d’autres systèmes du réseau, notamment des ordinateurs personnels ou des comptes en ligne. Ce type d’accès indirect est particulièrement critique car il passe souvent inaperçu.
Un concept utile pour comprendre ces dynamiques est celui de « surface d’attaque »c’est-à-dire l’ensemble de tous les points par lesquels un système peut être compromis. Chaque nouvel appareil connecté élargit cette surface. Plus la surface d’attaque est grande, plus la vulnérabilité de l’ensemble du système est grande. Il s’agit d’un problème sérieux car l’analyse des données collectées peut révéler des informations sensibles. À titre d’exemple, les routines de montée et de descente des volets ou d’allumage et d’extinction des lumières intelligentes peuvent indiquer quand vous êtes habituellement absent de chez vous : une information précieuse pour les voleurs.
Le smartphone, souvent utilisé comme centrale de contrôle domotique, représente également un élément clé. S’il est compromis, il peut offrir un accès à l’ensemble de votre réseau domestique. Les experts en sécurité informatique de Kasperskyà cet égard, ils préviennent :
De nombreux utilisateurs contrôlent leur maison connectée via un smartphone, ce qui en fait une base de données très précieuse pour quiconque souhaite pirater votre vie. Cela crée un risque élevé si votre téléphone est piraté, volé ou si quelqu’un parvient à intercepter votre connexion.