Comment prévenir le piratage domotique

Comment sécuriser le réseau domotique de votre maison

Noyés au milieu de nombreux systèmes de sécurité résidentiels sur le marché, les propriétaires sont en mesure d’ajouter des fonctions domotiques à leur maison. Ces fonctions peuvent verrouiller et déverrouiller automatiquement vos portes, allumer les lumières pendant votre absence, vous permettre d’avoir accès à un enregistrement vidéo de votre maison sur votre téléphone mobile et même inclure un thermostat. Ces caractéristiques sont très pratiques pour les propriétaires de maison, mais elles peuvent aussi être pratiques pour un nouveau type de voleur dans la maison : les pirates domotiques.

Les pirates de la domotique exploitent les vulnérabilités de votre système domotique, s’introduisent par effraction pour modifier les paramètres, visionner des flux vidéo et même déverrouiller des portes ou ouvrir votre garage pour qu’ils puissent accéder à votre maison. Il s’agit d’une atteinte à la vie privée violente qui peut rendre votre maison et votre famille vulnérables. Mais la bonne nouvelle, c’est qu’avec une sécurité intelligente, vous pouvez minimiser le risque de piratage domotique.

Quelle est la vulnérabilité de votre système domotique?

La domotique est-elle susceptible de vous toucher ? Peut-être. Une étude récente de l’université de Ben-Gurion (source ici) indique que 70 % des appareils domestiques connectés à internet présentent des failles de sécurité. Si vous pensez que votre système est sécurisé, n’en soyez pas si certains.

Lors d’un test, un journaliste de Forbes a pu accéder à huit foyers différents, révélant des informations sensibles telles que les adresses IP, les appareils et même les noms des enfants. Le journaliste a pu découvrir où se trouvaient certaines des maisons et a même allumé et éteint les lumières de la chambre principale.

Le journaliste a pu accéder aux systèmes des maisons simplement en cherchant sur Google une liste de maisons intelligentes. Ces maisons intelligentes particulières utilisaient un produit qui n’exigeait pas de nom d’utilisateur ni de mot de passe, ce qui les laissait ouvertes aux pirates informatiques (ou aux journalistes de test) pour manipuler leurs maisons.

Chaque maison connectée est potentiellement vulnérable au piratage domotique. Il est important de travailler en étroite collaboration avec votre fournisseur de système domotique pour vous renseigner sur les mesures de sécurité et la façon de maximiser vos paramètres de sécurité. Vous devriez également prendre des mesures indépendantes pour verrouiller votre système domotique de façon sécuritaire.

Pourquoi ne pas envisager d’utiliser la biométrie pour vous authentifier dans votre maison ? La biométrie supprime la nécessité de toujours taper un mot de passe puisqu’elle reconnaît votre visage, votre démarche ou même votre comportement.

Ce que les pirates domotiques peuvent faire

Il n’y a pratiquement pas de limite au nombre de façons dont un pirate informatique peut nuire à votre maison ou à votre famille. Une fois qu’il a accès à votre maison, il contrôle l’éclairage, la température et même les serrures de vos portes.

Les pirates informatiques peuvent espionner vos flux vidéo personnels ou allumeret éteindre les lumières à distance. Ils peuvent modifier les réglages de votre climatiseur pour que vous sentiez un refroidissement dans l’air auquel vous ne vous attendez pas, ou changer de chaîne sur votre téléviseur pendant que vous le regardez.

En puisant dans les flux vidéo, un pirate peut même visionner et capturer des vidéos de votre famille dans la vie de tous les jours. Les moments intimes peuvent être partagés et exploités en ligne.

Ils peuvent rendre votre maison physiquement vulnérable, éteindre les systèmes de sécurité, déverrouiller votre porte d’entrée ou ouvrir votre porte de garage. Cela peut laisser votre maison ouverte aux cambrioleurs, que vous soyez à la maison ou non. Les pirates informatiques peuvent également voir quand vous avez réglé votre système domotique sur ses paramètres d’absence, ce qui indique que vous serez absent de la maison pendant un certain temps.

Un pirate informatique peut même manipuler ou endommager de l’équipement coûteux dans votre maison. Par exemple, il pourrait laisser votre appareil de chauffage fonctionner à une température extrêmement élevée. Cela peut non seulement nuire à votre santé, mais aussi endommager votre système de chauffage, de ventilation et de climatisation et faire exploser votre facture. Ils peuvent faire sauter vos enceintes ambiophoniques, ou baisser la température d’un réfrigérateur intelligent…

Comment empêcher les pirates informatiques d’entrer chez vous

Tout comme vous protégez votre maison des cambrioleurs, il est essentiel pour votre intimité et votre sécurité de protéger également votre maison des cambrioleurs virtuels.

Les pirates informatiques trouvent chaque jour de nouvelles façons de s’introduire dans les systèmes, mais vous pouvez garder une longueur d’avance grâce à des solutions de sécurité simples.

Même si les pirates domotiques trouveront un moyen d’entrer s’ils sont suffisamment déterminés, vous pouvez dissuader les pirates débutants et ceux qui cherchent des piratages faciles. Les experts mettent l’accent sur les multiples niveaux de sécurité des ordinateurs et des systèmes, et les systèmes domotiques ne font pas exception.

 

→ Mettez en œuvre ces mesures de sécurité pour améliorer la sécurité de votre système domotique

⊗ Définir un mot de passe

La plus grosse erreur que vous pouvez commettre est de ne pas définir de mot de passe, d’utiliser le mot de passe par défaut ou d’utiliser un mot de passe faible. Votre mot de passe doit être imprévisible. Utilisez des mots de passe forts avec des chiffres, des lettres et des caractères, et évitez d’utiliser de vrais mots ou noms. Vous devez également utiliser un mot de passe différent pour votre système domotique de celui de votre réseau domestique. Et bien sûr, si vous créez votre propre page de connexion, elle doit être privée et configurée pour bloquer les recherches des moteurs de recherche.

⊗ Changez votre mot de passe régulièrement

Changez votre mot de passe régulièrement, au cas où un hacker aurait deviné votre ancien mot de passe.

⊗ Utilisez un routeur sécurisé

Un routeur sécurisé (et correctement configuré) peut vous aider à protéger tous les périphériques de votre maison contre les pirates informatiques, qu’il s’agisse de votre ordinateur, de votre tablette ou de votre système domotique. Il est préférable de choisir un routeur reconnu pour ses caractéristiques de sécurité. Et bien sûr, assurez-vous de changer le mot de passe lorsque vous l’installez. Les pirates informatiques sont souvent capables d’y accéder simplement en utilisant le mot de passe par défaut connu.

⊗ Créez un réseau séparé pour votre système domotique

Songez à créer plusieurs points d’accès sur votre routeur afin d’avoir deux réseaux différents : un pour votre ordinateur et vos appareils mobiles et un autre pour votre système domotique et vos appareils domestiques connectés. De cette façon, si un pirate vole le mot de passe réseau de votre téléphone ou de votre ordinateur portable, il ne pourra toujours pas accéder à votre système domotique.

C’est également une bonne idée de mettre en place un réseau d’invités avec un mot de passe distinct pour tous les visiteurs de votre maison, y compris les entrepreneurs (ici le mode d’emploi sur une Livebox4 de Orange).

⊗ Cachez votre réseau

Les pirates ne peuvent pas s’introduire dans ce qu’ils ne peuvent pas trouver. Utilisez les paramètres de votre routeur sans fil pour rendre votre réseau domotique invisible de la recherche automatique.

⊗ Utilisez des signaux cryptés

Demandez à votre entreprise de domotique si les signaux envoyés pour les vidéos et les commandes sont cryptés.

⊗ Vérifiez vos journaux de bord

Jetez un coup d’œil à l’historique des adresses IP sur les journaux de vos caméras de surveillance. S’il y a une adresse IP que vous ne reconnaissez pas, il se peut que vous ayez été piraté. Dans ce cas, vous devrez contacter votre système de sécurité et changer votre mot de passe immédiatement.

⊗ Surveillez vos factures

Tout comme vous devriez vérifier les journaux des caméras, c’est une bonne idée de rechercher toute utilisation inhabituelle sur vos factures d’énergie. Surveillez vos relevés de compteur et comparez-les à votre facture.

⊗ Évitez l’accès physique aux périphériques dotés de ports USB

Les experts pensent que les appareils comme Google Nest sont particulièrement vulnérables physiquement, car ils sont dotés d’un port USB. Les pirates informatiques peuvent y accéder à l’aide d’une clé USB qu’ils ont configurée pour prendre la relève, mais ils doivent se trouver physiquement chez vous avec l’appareil ou y avoir accès, lors par exemple d’une réparation.

⊗ Mettez régulièrement à jour le firmware de votre routeur

…ainsi que le logiciel de votre système domotique. Gardez aussi votre application mobile à jour. Suivre les actualités de la marque de votre domotique vous tiendra au courant des derniers correctifs de sécurité lancés par le fabricant.

⊗ Changez le port de votre caméra IP

Vous rendrez plus difficile pour les pirates de trouver votre caméra en changeant votre port par défaut. De nombreuses caméras IP utilisent un port par défaut qui est facile à découvrir.

⊗ Travaillez avec une entreprise réputée

Lorsque vous choisissez votre système domotique ou de sécurité résidentielle, travaillez avec une entreprise qui jouit d’une bonne réputation et d’une longue expérience en matière d’excellence et de sécurité. Demandez aux techniciens leurs caractéristiques de sécurité pour vous protéger contre les pirates de la domotique.

⊗ N’utilisez pas le Wi-Fi public

Si vous utilisez un appareil mobile pour accéder à votre domicile à distance, faites attention à la connexion que vous utilisez. Evitez d’utiliser des connexions Wi-Fi lorsque vous vous connectez à votre domicile, ou dans ce cas utilisez impérativement un VPN pour chiffrer votre connexion et la rendre à la fois anonyme et imperméable (j’utilise celui-là qui est très sûr).

Désactivez le Wi-Fi et utilisez plutôt des données mobiles sécurisées. Ou alors, utilisez un site Web mobile crypté si votre système offre cette option.

Faites attention à l’endroit où vous pointez les caméras : Vous devriez installer des caméras en ayant à l’esprit un éventuel piratage. Autrement dit, évitez d’installer des caméras dans les chambres à coucher pour maintenir une meilleure protection de votre intimité.

→ Quelques sources

→ Voir aussi notre article :

Réinitialisez les appareils à l'état d'usine avant de vous en débarrasser

Le piratage des caméras de sécurité – et autres caractéristiques relatives aux maisons connectées

Le piratage d’un système domotique est plus courant que nous aimerions le croire – et les résultats d’un piratage peuvent avoir des répercussions sur votre intimité et votre sécurité. 

Si vous êtes un propriétaire avide de technologie, vous connaissez probablement le nombre croissant de produits domotiques sur le marché aujourd’hui. Qu’il s’agisse de caméras de sécurité, de serrures automatiques de portes, de systèmes d’éclairage ou de l’appareil de chauffage, de ventilation et de climatisation de votre maison, il existe un gadget qui répond aux besoins de pratiquement tout le monde.

Cependant, la sécurité est l’un des aspects les plus négligés de la domotique – et un nombre étonnamment élevé de consommateurs prennent peu ou pas de mesures pour protéger, chiffrer ou sécuriser leurs appareils intelligents.

Merci de penser à noter l'article
4.75 (2 votes)
4 commentaires sur “Comment prévenir le piratage domotique”
  • On ne crypte pas. On “chiffre”.

    Sinon il y a aussi :
    Des extensions de navigateurs telle que Addblock, DoNotTrackMe, HTTPSEverywhere.
    Le chiffrement des disques durs (FileVault2 sur MacOSX).
    L’utilisation de PGP pour les emails (GPGTools).

  • Pour le point 2 je précise que c’est vrai pour les systèmes basé sur UNIX en général (Mac et Linux) et je rajouterai un point : désactiver l’exécution de JavaScript sur votre navigateur … lol mais là plus beaucoup de sites permettent une navigation sans javascript, à vous de voir ^^