Sécurité

Maison connectée, danger?

Maison connectée, danger?

Il y aurait plus de six milliards d’objets connectés. Une manne pour les cybercriminels. stock.adobe.com

La domotique fait désormais partie du paysage. Ce n’est cependant pas sans risque, des pirates peuvent hacker vos applications.

L’internet des objets gagne en popularité. Commander des appareils à distance est déjà un standard pour les nouvelles constructions. Le développement d’internet permet de gérer à distance de nombreux appareils. Les exemples sont multiples: contrôler la température du chauffage, faire couler un bain, ouvrir ou fermer une porte d’entrée, lancer la cuisson d’un rôti, actionner la fermeture des volets, éclairer une pièce…

Pour les contrôler, rien de plus simple. Il suffit d’avoir un réseau wifi et un smartphone ou une tablette. Le véritable problème se pose quand les objets connectés sont liés à la sécurité de la maison. Une serrure connectée et des caméras de surveillance sont les cibles privilégiées des hackers.

Un véritable fléau

Une fois les objets piratés, la porte est grande ouverte pour les cambrioleurs. Le piratage est un véritable fléau comme l’a démontré une étude réalisée en 2018 par Test-Achats. Selon ce test, réalisé par des experts en hacking et portant sur 19 objets connectés les plus fréquents, près de la moitié présente des failles de sécurité.

C’est un des paradoxes de la maison intelligente, car les objets connectés sont notamment censés apporter plus de sécurité. Les cambrioleurs suivent, eux aussi, l’évolution de la technologie et un système sans faille, cela n’existe pas.

En suivant quelques conseils, vous pourrez cependant éviter de vous exposer à des risques inutiles.

Sécurité les mots de passe

D’origine, les appareils connectés sont livrés avec des mots de passe basiques, 1111 ou 1234 par exemple. Comme vous pouvez vous en douter, les conserver vous expose à un piratage en bonne et due forme. La première tâche consistera donc à les modifier de telle manière à les rendre le moins vulnérables possible au piratage.

Les mots de passe ne doivent pas contenir de référence à votre nom ou prénom et, dans l’idéal, doivent contenir des majuscules, des minuscules, des chiffres et signes particuliers.

 

Je conseille toujours de prendre des marques qui ont pignon sur rue car, pour eux, la sécurité est centrale.

 

Un autre point à surveiller est le smart hub qui est, en quelque sorte, le cerveau d’une maison intelligente. Il communique avec tous les objets connectés de la maison. Les pirates informatiques, s’ils parviennent à connaître le numéro de série du smart hub, n’auront aucune peine à prendre les commandes de votre maison. Ils pourront donc désactiver tous les systèmes de sécurité pour cambrioler votre habitation.

Des fabricants reconnus

Pour une raison évidente de sécurité, ce numéro de série ne doit jamais être communiqué. «La sécurité des serveurs est de la responsabilité des marques qui produisent les appareils, explique Thibaut De Clerck, installateur. Je conseille toujours de prendre des marques qui ont pignon sur rue car, pour eux, la sécurité est centrale. Il y va de leur réputation. Ce n’est pas du tout le cas des marques à bas prix que l’on peut acheter via internet. Il est même déjà arrivé que des marques réputées aient été hackées, mais ce problème a été vite résolu.»

L’internet des objets ou IoT (Internet of things) est en plein développement et les applications sont de plus en plus perfectionnées pour offrir plus de confort et de sécurité. À ce jour, il y aurait plus de six milliards d’objets connectés dans le monde. Ces objets présentent des failles dans lesquelles les cybercriminels se feront un plaisir de pénétrer.

Il faut donc garder à l’esprit que si vous voulez plus de sécurité, il faut au préalable sécuriser tout ce qui permet aux appareils connectés de fonctionner.

 

Le mot de l’expert

 

Thibaud De Clerck, installateur de systèmes d’alarme

 

«Le plus grand problème pour tout le réseau et les appareils qui y sont reliés, ce sont les mots de passe. Les clients ne changent pas tous le mot de passe d’origine. Dans cette hypothèse, il est très facile de pénétrer le réseau et de le pirater. En tant qu’installateurs, nous ne sommes absolument pas responsables de la sécurité du réseau et des serveurs. La sécurité des serveurs relève de la responsabilité des marques. Quand nous proposons de travailler en local, généralement, il n’y a pas de problèmes. Moins une maison est connectée, moins il y a de risques de se faire pirater. Il faut toutefois noter que l’intérêt des objets connectés est de les faire fonctionner via un smartphone ou une tablette. C’est notamment le cas des serrures qui sont connectées et qui peuvent être commandées à distance grâce à un smartphone par exemple.»