Noyés au milieu de nombreux systèmes de sécurité résidentiels sur le marché, les propriétaires sont en mesure d’ajouter des fonctions domotiques à leur maison. Ces fonctions peuvent verrouiller et déverrouiller automatiquement vos portes, allumer les lumières pendant votre absence, vous permettre d’avoir accès à un enregistrement vidéo de votre maison sur votre téléphone mobile et même inclure un thermostat. Ces caractéristiques sont très pratiques pour les propriétaires de maison, mais elles peuvent aussi être pratiques pour un nouveau type de voleur dans la maison : les pirates domotiques.
Les pirates de la domotique exploitent les vulnérabilités de votre système domotique, s’introduisent par effraction pour modifier les paramètres, visionner des flux vidéo et même déverrouiller des portes ou ouvrir votre garage pour qu’ils puissent accéder à votre maison. Il s’agit d’une atteinte à la vie privée violente qui peut rendre votre maison et votre famille vulnérables. Mais la bonne nouvelle, c’est qu’avec une sécurité intelligente, vous pouvez minimiser le risque de piratage domotique.
Quelle est la vulnérabilité de votre système domotique?
La domotique est-elle susceptible de vous toucher ? Peut-être. Une étude récente de l’université de Ben-Gurion (source ici) indique que 70 % des appareils domestiques connectés à internet présentent des failles de sécurité. Si vous pensez que votre système est sécurisé, n’en soyez pas si certains.
Lors d’un test, un journaliste de Forbes a pu accéder à huit foyers différents, révélant des informations sensibles telles que les adresses IP, les appareils et même les noms des enfants. Le journaliste a pu découvrir où se trouvaient certaines des maisons et a même allumé et éteint les lumières de la chambre principale.
Le journaliste a pu accéder aux systèmes des maisons simplement en cherchant sur Google une liste de maisons intelligentes. Ces maisons intelligentes particulières utilisaient un produit qui n’exigeait pas de nom d’utilisateur ni de mot de passe, ce qui les laissait ouvertes aux pirates informatiques (ou aux journalistes de test) pour manipuler leurs maisons.
Chaque maison connectée est potentiellement vulnérable au piratage domotique. Il est important de travailler en étroite collaboration avec votre fournisseur de système domotique pour vous renseigner sur les mesures de sécurité et la façon de maximiser vos paramètres de sécurité. Vous devriez également prendre des mesures indépendantes pour verrouiller votre système domotique de façon sécuritaire.
Ce que les pirates domotiques peuvent faire
Il n’y a pratiquement pas de limite au nombre de façons dont un pirate informatique peut nuire à votre maison ou à votre famille. Une fois qu’il a accès à votre maison, il contrôle l’éclairage, la température et même les serrures de vos portes.
Les pirates informatiques peuvent espionner vos flux vidéo personnels ou allumeret éteindre les lumières à distance. Ils peuvent modifier les réglages de votre climatiseur pour que vous sentiez un refroidissement dans l’air auquel vous ne vous attendez pas, ou changer de chaîne sur votre téléviseur pendant que vous le regardez.
En puisant dans les flux vidéo, un pirate peut même visionner et capturer des vidéos de votre famille dans la vie de tous les jours. Les moments intimes peuvent être partagés et exploités en ligne.
Ils peuvent rendre votre maison physiquement vulnérable, éteindre les systèmes de sécurité, déverrouiller votre porte d’entrée ou ouvrir votre porte de garage. Cela peut laisser votre maison ouverte aux cambrioleurs, que vous soyez à la maison ou non. Les pirates informatiques peuvent également voir quand vous avez réglé votre système domotique sur ses paramètres d’absence, ce qui indique que vous serez absent de la maison pendant un certain temps.
Un pirate informatique peut même manipuler ou endommager de l’équipement coûteux dans votre maison. Par exemple, il pourrait laisser votre appareil de chauffage fonctionner à une température extrêmement élevée. Cela peut non seulement nuire à votre santé, mais aussi endommager votre système de chauffage, de ventilation et de climatisation et faire exploser votre facture. Ils peuvent faire sauter vos enceintes ambiophoniques, ou baisser la température d’un réfrigérateur intelligent…
Comment empêcher les pirates informatiques d’entrer chez vous
Tout comme vous protégez votre maison des cambrioleurs, il est essentiel pour votre intimité et votre sécurité de protéger également votre maison des cambrioleurs virtuels.
Les pirates informatiques trouvent chaque jour de nouvelles façons de s’introduire dans les systèmes, mais vous pouvez garder une longueur d’avance grâce à des solutions de sécurité simples.
Même si les pirates domotiques trouveront un moyen d’entrer s’ils sont suffisamment déterminés, vous pouvez dissuader les pirates débutants et ceux qui cherchent des piratages faciles. Les experts mettent l’accent sur les multiples niveaux de sécurité des ordinateurs et des systèmes, et les systèmes domotiques ne font pas exception.
→ Mettez en œuvre ces mesures de sécurité pour améliorer la sécurité de votre système domotique
⊗ Définir un mot de passe
La plus grosse erreur que vous pouvez commettre est de ne pas définir de mot de passe, d’utiliser le mot de passe par défaut ou d’utiliser un mot de passe faible. Votre mot de passe doit être imprévisible. Utilisez des mots de passe forts avec des chiffres, des lettres et des caractères, et évitez d’utiliser de vrais mots ou noms. Vous devez également utiliser un mot de passe différent pour votre système domotique de celui de votre réseau domestique. Et bien sûr, si vous créez votre propre page de connexion, elle doit être privée et configurée pour bloquer les recherches des moteurs de recherche.
⊗ Changez votre mot de passe régulièrement
Changez votre mot de passe régulièrement, au cas où un hacker aurait deviné votre ancien mot de passe.
⊗ Utilisez un routeur sécurisé
Un routeur sécurisé (et correctement configuré) peut vous aider à protéger tous les périphériques de votre maison contre les pirates informatiques, qu’il s’agisse de votre ordinateur, de votre tablette ou de votre système domotique. Il est préférable de choisir un routeur reconnu pour ses caractéristiques de sécurité. Et bien sûr, assurez-vous de changer le mot de passe lorsque vous l’installez. Les pirates informatiques sont souvent capables d’y accéder simplement en utilisant le mot de passe par défaut connu.
⊗ Créez un réseau séparé pour votre système domotique
Améliorez votre anonymat en ligne
Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. Pensez à utiliser un gestionnaire de mots de passeSongez à créer plusieurs points d’accès sur votre routeur afin d’avoir deux réseaux différents : un pour votre ordinateur et vos appareils mobiles et un autre pour votre système domotique et vos appareils domestiques connectés. De cette façon, si un pirate vole le mot de passe réseau de votre téléphone ou de votre ordinateur portable, il ne pourra toujours pas accéder à votre système domotique.
C’est également une bonne idée de mettre en place un réseau d’invités avec un mot de passe distinct pour tous les visiteurs de votre maison, y compris les entrepreneurs (ici le mode d’emploi sur une Livebox4 de Orange).
⊗ Cachez votre réseau
Les pirates ne peuvent pas s’introduire dans ce qu’ils ne peuvent pas trouver. Utilisez les paramètres de votre routeur sans fil pour rendre votre réseau domotique invisible de la recherche automatique.
⊗ Utilisez des signaux cryptés
Demandez à votre entreprise de domotique si les signaux envoyés pour les vidéos et les commandes sont cryptés.
⊗ Vérifiez vos journaux de bord
Jetez un coup d’œil à l’historique des adresses IP sur les journaux de vos caméras de surveillance. S’il y a une adresse IP que vous ne reconnaissez pas, il se peut que vous ayez été piraté. Dans ce cas, vous devrez contacter votre système de sécurité et changer votre mot de passe immédiatement.
⊗ Surveillez vos factures
Tout comme vous devriez vérifier les journaux des caméras, c’est une bonne idée de rechercher toute utilisation inhabituelle sur vos factures d’énergie. Surveillez vos relevés de compteur et comparez-les à votre facture.
⊗ Évitez l’accès physique aux périphériques dotés de ports USB
Les experts pensent que les appareils comme Google Nest sont particulièrement vulnérables physiquement, car ils sont dotés d’un port USB. Les pirates informatiques peuvent y accéder à l’aide d’une clé USB qu’ils ont configurée pour prendre la relève, mais ils doivent se trouver physiquement chez vous avec l’appareil ou y avoir accès, lors par exemple d’une réparation.
⊗ Mettez régulièrement à jour le firmware de votre routeur
…ainsi que le logiciel de votre système domotique. Gardez aussi votre application mobile à jour. Suivre les actualités de la marque de votre domotique vous tiendra au courant des derniers correctifs de sécurité lancés par le fabricant.
⊗ Changez le port de votre caméra IP
Vous rendrez plus difficile pour les pirates de trouver votre caméra en changeant votre port par défaut. De nombreuses caméras IP utilisent un port par défaut qui est facile à découvrir.
⊗ Travaillez avec une entreprise réputée
Lorsque vous choisissez votre système domotique ou de sécurité résidentielle, travaillez avec une entreprise qui jouit d’une bonne réputation et d’une longue expérience en matière d’excellence et de sécurité. Demandez aux techniciens leurs caractéristiques de sécurité pour vous protéger contre les pirates de la domotique.
⊗ N’utilisez pas le Wi-Fi public
Si vous utilisez un appareil mobile pour accéder à votre domicile à distance, faites attention à la connexion que vous utilisez. Evitez d’utiliser des connexions Wi-Fi lorsque vous vous connectez à votre domicile, ou dans ce cas utilisez impérativement un VPN pour chiffrer votre connexion et la rendre à la fois anonyme et imperméable (j’utilise celui-là qui est très sûr).
Désactivez le Wi-Fi et utilisez plutôt des données mobiles sécurisées. Ou alors, utilisez un site Web mobile crypté si votre système offre cette option.
Faites attention à l’endroit où vous pointez les caméras : Vous devriez installer des caméras en ayant à l’esprit un éventuel piratage. Autrement dit, évitez d’installer des caméras dans les chambres à coucher pour maintenir une meilleure protection de votre intimité.
→ Quelques sources
- Les portes d’entrée de Hormann s’adaptent aux maisons domotiques (site Hormann)
- Notre article sur les antivirus
- Les données collectées sur une maison domotique (site datasecuritybreach.fr)
- Notre article sur Comment savoir qu’un site web est fiable ?
Visitor Rating: 5 Stars
Visitor Rating: 4.5 Stars
Visitor Rating: 5 Stars
Ok.
Pour le point 2 je précise que c’est vrai pour les systèmes basé sur UNIX en général (Mac et Linux) et je rajouterai un point : désactiver l’exécution de JavaScript sur votre navigateur … lol mais là plus beaucoup de sites permettent une navigation sans javascript, à vous de voir ^^
Merci, Greg, pour tes précisions.
On ne crypte pas. On « chiffre ».
Sinon il y a aussi :
Des extensions de navigateurs telle que Addblock, DoNotTrackMe, HTTPSEverywhere.
Le chiffrement des disques durs (FileVault2 sur MacOSX).
L’utilisation de PGP pour les emails (GPGTools).