Les risques de la domotique

Maison connecté grâce à l'utilisation d'internet via un téléphone

 

Rebond sur l’article d’un de mes camarades de promotion Simon Frette « L’intelligence artificielle source d’évolution pour la domotique » 

Les avantages de la domotique est séduisante pour les consommateurs comme l’ont montré l’ensemble de ces articles. Malheureusement, aucun de ces articles n’a dépeint les risques liés à la domotique car s’ils sont pleins de prouesses, ils s’avèrent aussi être un risque important. La domotique crée un écosystème d’appareils connectés, donnant aux utilisateurs un contrôle total sur leur environnement.

Selon Rambus, l’un des principaux fournisseurs de puces et de propriété intellectuelle en silicium, environ 80 % des appareils de l’Internet des objets (IoT) sont vulnérables à l’un des nombreux scénarios d’attaque. Ces appareils, pour la plupart, présentent très peu de risques pour la sécurité lorsqu’ils sont utilisés en tant qu’appareils autonomes et non connectés à Internet. Cependant, une fois connectés, ces appareils autonomes introduisent de nombreux risques de cybersécurité. Ces dispositifs comprennent les lumières, les appareils électroménagers, les caméras, les microphones et les serrures d’entrée, etc. 

Les utilisateurs doivent être conscients des risques que les appareils intelligents introduisent dans la maison. Plus les personnes intègrent de tels dispositifs, plus leur maison intelligente sera facile à infiltrer. Par exemple, un attaquant pourrait utiliser un appareil intelligent non surveillé pour commettre un vol d’identité, pénétrer dans une maison et la cambrioler ou prendre le contrôle d’appareils ménagers.

Les failles de sécurité de nombreux systèmes domotiques ont déjà été découvertes. Un journaliste de Forbes a pu accéder à une maison intelligente dans l’Oregon sans aucune expertise en matière de piratage. Dans ce cas, le système de sécurité intelligent manquait d’authentification de l’utilisateur et publiait également en ligne des liens vers l’appareil domestique de l’utilisateur. 

De manière synthétique nous pourrions regrouper les risques liés à la domotique en 4 catégories : 

Le vol de donnée et d’identité : les données générées par les objets connectés offrent aux cyberattaquants une porte d’entrée directe avec une grande quantité d’informations personnelles ciblées qui peuvent potentiellement être exploitées pour le vol d’identité et les transactions frauduleuses. Veillez donc à choisir judicieusement les applications.

Le contrôle total de votre maison : tous les appareils IoT et les apps intelligentes suivent un ensemble de permissions qui s’accordent des privilèges pour effectuer automatiquement une activité. Le problème le plus préoccupant est leur capacité à être piratés, s’ils sont trafiqués et si le pirate est capable d’infiltrer le système de sécurité de la maison, il sera en mesure d’avoir le contrôle total de votre maison.

La connaissance de votre localisation : Les pirates utilisent les appareils Google pour envoyer un lien (il peut s’agir d’une publicité ou d’une notification de mise à jour) aux propriétaires de smart home. Une fois que l’utilisateur a cliqué sur le lien et que, par hasard, la page reste ouverte pendant une minute, l’attaquant peut facilement obtenir votre position (et pourquoi pas vous cambrioler en votre absence). 

Les défaillances technologiques : avec autant d’éléments interconnectés, un simple problème technique peut conduire votre maison intelligente à être hors d’usage. 

Le Dr Zahid Anwar, de l’Université Fontbonne, donne un aperçu des appareils intelligents les plus à risque et des raisons pour lesquelles ils le sont : 

  • Les plus vulnérables : Les appareils extérieurs dotés d’ordinateurs intégrés qui prennent en charge peu ou pas de protocoles de sécurité. Par exemple, les ouvreurs de portes de garage, les sonnettes sans fil et les arroseurs intelligents sont tous des exemples d’appareils qui peuvent être facilement accessibles à quelqu’un qui circule dans la rue avec un ordinateur ou un autre émetteur Wi-Fi.
  • La deuxième catégorie la plus vulnérable : « Les appareils à l’intérieur de la maison qui peuvent être contrôlés par une application à partir d’un smartphone ou d’un PC, comme les ampoules intelligentes, les interrupteurs intelligents, les caméras de sécurité, les moniteurs pour bébé, les serrures de porte intelligentes, les thermostats intelligents et les assistants personnels à domicile », explique le Dr Anwar.  « Ces appareils reposent sur des jetons de sécurité faibles et peuvent être piratés en raison de faiblesses dans les protocoles de communication utilisés, les paramètres de configuration ou les points d’entrée vulnérables laissés ouverts par le fournisseur pour la maintenance. »
  • Moins susceptibles d’être attaqués : Les appareils ménagers tels que les réfrigérateurs, les fours et les distributeurs automatiques d’aliments pour animaux sont les moins susceptibles d’être attaqués, mais cela peut arriver…

Heureusement, il y a quelques mesures simples que vous pouvez prendre pour résoudre bon nombre des problèmes de sécurité liés à la domotique :

  • Utilisez des mots de passe forts, comprenant des lettres majuscules et minuscules, des chiffres et des symboles, pour tous les appareils. Selon Kaspersky, il est ainsi difficile pour les pirates de deviner ou de craquer votre mot de passe.
  • Évitez d’utiliser des applications qui demandent un accès inutile à votre appareil, comme la possibilité de publier des mises à jour sur vos médias sociaux.
  • Évitez d’utiliser les identifiants de connexion par défaut, qui sont généralement admin/mot de passe ou admin/1234567890. Ils sont faciles à deviner.
  • Assurez-vous de lire d’abord toutes les informations à ce sujet pour comprendre quelles sont les nouvelles fonctions ajoutées à votre appareil et ce qu’elles peuvent faire avant de mettre à jour un logiciel sur vos appareils.
  • Choisissez des appareils dotés de solides fonctions de sécurité.

Ils doivent être capables de déconnecter tous les utilisateurs non autorisés qui tentent d’accéder au système et de protéger le logiciel contre les pirates.

Marie Ondzounga

Linkedin 

 

Sources :

https://tweaklibrary.com/4-major-risks-associated-with-smart-home-technology/

https://www.rambus.com/iot/smart-home/

https://www.cybertakes.com/smart-homes-open-season-for-digital-intruders/

https://www.nextpit.fr/comment-proteger-smart-home