Si vous suivez l\u2019actualit\u00e9 du monde de la s\u00e9curit\u00e9 informatique, vous ne devez certainement pas \u00eatre tr\u00e8s surpris d\u2019apprendre que de nombreux syst\u00e8mes de maisons intelligentes ne sont pas bien con\u00e7us et exposent les maisons dans lesquels ils sont install\u00e9s \u00e0 toute une s\u00e9rie de s\u00e9rieuses vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9.<\/p>\n
Au risque d\u2019insulter votre intelligence, les maisons intelligentes sont exactement ce que vous pensez qu\u2019elles sont (pensez \u00e9galement aux smartphones, au Smart TV, aux voitures intelligentes, etc.) : ils s\u2019agit de maisons dans lesquelles les appareils, les syst\u00e8mes de chauffage et de refroidissement, la lumi\u00e8re, les d\u00e9tecteurs de fum\u00e9e et\/ou les serrures des portes sont tous connect\u00e9s au r\u00e9seau de la maison puis \u00e0 Internet et donc aux ordinateurs, tablettes, t\u00e9l\u00e9phones mobiles et \u00e0 tout autre appareil connect\u00e9 \u00e0 Internet. De tels syst\u00e8mes, permettent aux utilisateurs de surveiller \u00e0 distance et de manipuler ces syst\u00e8mes dans leur maison.<\/p>\n
Depuis d\u00e9j\u00e0 un certain temps, les chercheurs d\u00e9couvrent les failles de s\u00e9curit\u00e9 de ces syst\u00e8mes intelligents et de tous ces appareils connect\u00e9s \u00e0 Internet. Plus r\u00e9cemment, nos amis chez AV-Test.org ont test\u00e9 la s\u00e9curit\u00e9 de sept de ces syst\u00e8mes et ont constat\u00e9 que quatre d\u2019entre eux n\u2019\u00e9taient pas s\u00e9curis\u00e9s.<\/p>\n
Bien s\u00fbr, sept est un nombre tr\u00e8s r\u00e9duit et il se peut qu\u2019il ne soit pas assez repr\u00e9sentatif. N\u00e9anmoins, les appareils vuln\u00e9rables dans cette \u00e9tude pourraient \u00eatre exploit\u00e9s par des attaques internes ou externes ciblant le r\u00e9seau du domicile et les appareils qui y sont connect\u00e9s ou la maison elle-m\u00eame et les biens qu\u2019elle contient.<\/p>\n
AV-Test a analys\u00e9 les syst\u00e8mes suivants : iConnect de eSaver, tapHome de EUROiSTYLE, les \u00e9l\u00e9ments de Gigaset, iComfort de REVRitter, la Smart Home de RWE, QIVICON de Deutsche Telekom et XAVAX MAX! de Hama. Parmi eux, selon les tests d\u2019AV-Test, seuls les syst\u00e8mes de Gigaset, RWE et QIVICON se sont bien d\u00e9fendus contre les vuln\u00e9rabilit\u00e9s et les acc\u00e8s non autoris\u00e9s. Les kits iComfort et tapHome contenaient des vuln\u00e9rabilit\u00e9s exploitables localement, ce qui signifie que le pirate aurait besoin de se trouver dans la maison pour exploiter ces bugs. Cependant, les kits iComfort et XAVAX MAX! pouvaient \u00eatre exploit\u00e9s \u00e0 distance (ainsi que localement). Chaque produit offre diff\u00e9rentes options. Mais dans l\u2019ensemble, il s\u2019agit de syst\u00e8mes de contr\u00f4le pour l\u2019\u00e9lectricit\u00e9, le chauffage et la s\u00e9curit\u00e9; de syst\u00e8mes de surveillance des fen\u00eatres, portes et pi\u00e8ces; de syst\u00e8mes de contr\u00f4le pour \u00e9teindre ou allumer les prises de courant; et de syst\u00e8mes permettant d\u2019allumer ou d\u2019\u00e9teindre la lumi\u00e8re, le chauffage et l\u2019\u00e9lectricit\u00e9.<\/p>\n
En bref, un pirate pourrait manipuler ces syst\u00e8mes connect\u00e9s afin de les endommager (comme par exemple, \u00e9teindre le chauffage et faire exploser les tuyaux en hiver).<\/p>\n
N\u00e9anmoins, la plupart des criminels recherchent l\u2019argent. C\u2019est pourquoi les attaques les plus probables sont celles qui utilisent ces faiblesses comme des points d\u2019acc\u00e8s pour ensuite obtenir des donn\u00e9es de valeur stock\u00e9es dans le r\u00e9seau du domicile en question. Il est \u00e9galement possible que les appareils non s\u00e9curis\u00e9s soient compromis afin de mener des campagnes de surveillance avant un \u00e9ventuel cambriolage. AV-Test note que l\u2019utilisation de ransomwares sur ces diff\u00e9rents appareils connect\u00e9s pourrait \u00e9galement \u00eatre une solution tentante pour les pirates. Il serait difficile de refuser de payer la ran\u00e7on si votre foyer tout entier ne fonctionnait plus.<\/span><\/p>\n AV-Test a cherch\u00e9 \u00e0 savoir si les communications entre les appareils \u00e9taient chiffr\u00e9es, si ces kits exigeaient une authentification par d\u00e9faut (via un mot de passe rentr\u00e9 physiquement ou sur Internet) et s\u2019il \u00e9tait possible de pirater ces syst\u00e8mes \u00e0 distance.<\/p>\n Les communications depuis et vers les produits Gigaset, RWE et QIVICON sont toujours chiffr\u00e9es et consid\u00e9r\u00e9es comme s\u00fbres par AV-Test. iConnects chiffre \u00e9galement ses communications mais AV-Test affirme que leur syst\u00e8me de chiffrement peut \u00eatre facilement contourn\u00e9. Les autres produits de l\u2019\u00e9tude \u2013 iComfort, tapHome et XAVAX MAX! \u2013 n\u2019utilisent pas du tout le chiffrement.<\/p>\n Ne pas utiliser le chiffrement signifie que toutes les communications de ces maisons intelligentes pourraient \u00eatre facilement intercept\u00e9es. Un pirate pourrait donc surveiller les communications de ces appareils, copier les codes pour manipuler leurs actions ou m\u00eame les surveiller pour savoir quand les propri\u00e9taires ne sont pas chez eux.<\/p>\n \u00a0<\/p>\n