Ignorer le contenu principal
resources

Les maisons intelligentes sont-elles bien protégées ?

Vous rentrez chez vous : les lumières sont allumées et votre dîner est prêt, le tout accompagné de l'une de vos chansons préférées en fond sonore. Tout est comme vous le souhaitez grâce à votre maison intelligente. Si vous voulez qu'il fasse plus chaud dans la pièce, il vous suffit de le dire. Vos haut-parleurs intelligents captent le message et règlent la température.

L'Internet des objets (IoT) change notre façon de vivre en connectant les appareils que nous utilisons. Il est ainsi simple de donner le contrôle à distance à un seul appareil. La première télécommande a été développée dans les années 1950. De nos jours, il est possible de connecter tout appareil (appareil hi-fi, téléviseur, chauffage, serrure de porte et éclairage) à une seule télécommande via Internet, vous permettant ainsi de contrôler toute votre maison.

Une maison connectée peut vous faciliter la vie et la rendre plus agréable. Toutefois, elle présente aussi des inconvénients. En connectant vos systèmes domestiques à Internet, vous les exposez à de nombreux risques de sécurité. Nous allons vous montrer comment cela arrive, mais aussi vous donner des conseils pour mieux protéger votre maison connectée.

Comment fonctionne une maison intelligente ?

Les maisons intelligentes utilisent des appareils qui peuvent se connecter à Internet et dotés de petits ordinateurs qui permettent de les contrôler à distance. Il peut s'agir d'appareils de petite taille (cafetière, par exemple) ou de grande taille (tout votre système de chauffage, par exemple).

Ce qui les différencie de votre télécommande traditionnelle, c'est qu'ils utilisent le protocole Internet pour se connecter et qu'ils sont tous connectés via un hub. Il peut s'agir de votre smartphone ou du routeur de votre réseau domestique.

Contrairement à une télécommande, ces appareils peuvent collecter des informations sur vos habitudes et préférences d'utilisation, et les stocker sur l'appareil ou le réseau. Avec toutes ces données, votre maison intelligente représente un risque potentiel pour votre vie privée, qui ne cesse de croître avec chaque nouvel appareil ajouté au réseau.

Examinons de plus près les types de menaces de sécurité dont vous devez tenir compte lorsque vous disposez d'un réseau domestique intelligent.

Menaces et risques de sécurité liés aux maisons intelligentes

Une maison connectée fait face à plusieurs types de menaces de sécurité.

Tout d'abord, il se peut que chaque appareil ne soit pas protégé. Certains appareils domestiques IoT sont commercialisés de façon prématurée, sans que les enjeux de sécurité n'aient été abordés comme il se doit. Dans certains cas, les manuels d'utilisation ne traitent pas des problèmes concernant le respect de la vie privée ou ne contiennent pas suffisamment d'informations pour garantir la sûreté de l'appareil. Par exemple, des babyphones et des caméras de sécurité ont été piratés, permettant ainsi aux criminels de voir l'intérieur d'une maison.

Selon de nombreux experts, lorsque vous utilisez des appareils IoT, vous devez penser à ce qui arrive « quand » ils se font piratés, et non pas « si ». La plupart sont faciles à pirater et offrent peu de protection.

Ensuite, il se peut que votre réseau domestique ne soit pas protégé, dans quel cas un intrus peut accéder aux données qui y sont stockées. Un criminel peut suivre votre utilisation de divers appareils pour savoir quand vous n'êtes pas chez vous, par exemple.

Si vous contrôlez votre réseau domestique à partir de votre compte Internet principal, les données stockées sur vos appareils IoT ne sont pas les seules à être exposées à des risques. Toute vulnérabilité peut compromettre vos informations personnelles, notamment vos emails, vos comptes de réseaux sociaux et même vos comptes bancaires. 

De nombreux utilisateurs contrôlent leur maison connectée via un smartphone, ce qui en fait une base de données très précieuse pour quiconque souhaitant pirater votre vie. Cette approche comporte de grands risques en cas de piratage ou de vol de votre téléphone, ou si quelqu'un parvient à intercepter votre connexion. Assurez-vous que la sécurité de votre réseau domestique n'est pas compromise par un seul appareil IoT vulnérable.

Si vous souhaitez bénéficier des avantages d'une maison intelligente, veillez tout d'abord à régler tout problème de sécurité potentiel.

Conseils pour protéger une maison intelligente

Pour protéger une maison, la première étape consiste à isoler votre réseau domestique intelligent de vos autres réseaux. Pour cela, il vous suffit de configurer des réseaux invités pour vos appareils domestiques IoT. Par exemple, votre réfrigérateur peut être piraté pour intégrer un botnet qui envoie des spams ou mine des cryptomonnaies. Toutefois, étant donné qu'il réside dans son propre réseau, vos emails ou comptes bancaires ne sont pas accessibles.

Utiliser des réseaux invités peut vous aider à améliorer la sécurité de votre réseau domestique autrement. Des informations sur l'installation et l'utilisation de réseaux invités sont disponibles ici.

comment protéger votre maison intelligente

Ensuite, assurez-vous que les appareils d'accès, de contrôle et de diffusion présents sur votre réseau sont protégés. Il peut s'agir de haut-parleurs intelligents, de votre routeur Internet, de votre ordinateur et de votre smartphone. Tout piratage ou vol de votre smartphone peut compromettre le système de sécurité de votre maison. Faites de sa protection votre priorité absolue en achetant une solution de sécurité Android ou une solution de sécurité pour appareils iOS.

  • Utilisez le verrouillage d'écran sur votre smartphone pour vous assurer que personne ne puisse y accéder en votre absence.
  • Veillez à protéger tous vos ordinateurs et smartphones par un mot de passe. Utilisez des mots de passe forts et difficiles à déchiffrer. N'utilisez en aucun cas des mots de passe faciles à deviner (votre date d'anniversaire ou nom, par exemple).
  • Assurez-vous que votre compte d'ordinateur principal ne se trouve pas à un niveau administrateur ou racine. Si un pirate parvient à s'introduire, ses actions sur votre système seront limitées car il ne disposera pas des privilèges administrateur nécessaires.
  • Modifiez le nom d'utilisateur et le mot de passe par défaut de votre routeur. En changeant le nom, vous empêchez les pirates de deviner l'appareil ou le réseau que vous utilisez. Utilisez l'authentification WPA pour créer un réseau sécurisé.
  • Utilisez des pare-feu sur vos ordinateurs et sur votre routeur. La plupart des routeurs ont un pare-feu intégré dans leur matériel, mais l'utilisateur doit l'activer.
  • Si votre routeur existant n'offre pas de bonnes fonctionnalités de sécurité, remplacez-le par un autre qui en propose.
  • Utilisez un logiciel de sécurité puissant sur vos ordinateurs et sur votre smartphone pour éviter que des virus n'y installent des programmes malveillants ou des infections. Procurez-vous le logiciel antivirus de Kaspersky ou optez pour la protection Total Security qui vous fournira une solution de cybersécurité tout-en-un pour votre maison intelligente.
  • Installez les correctifs de sécurité et les mises à jour pour vos logiciels. Un logiciel obsolète présente des vulnérabilités que les pirates peuvent facilement exploiter.

Même si vous avez suivi tous ces conseils de sécurité, vous vous exposez tout de même à des risques si vous vous connectez à un réseau wifi public avec votre ordinateur portable ou téléphone. Si vous n'avez pas besoin de vous authentifier pour accéder à un réseau, c'est également le cas pour les pirates. Si vous utilisez régulièrement un réseau wifi public, apprenez à utiliser un réseau privé virtuel (VPN), comme Kaspersky VPN Secure Connection, pour protéger votre vie privée et votre maison intelligente.

comment protéger votre maison intelligente IoT contre les pirates

Une fois que vous avez sécurisé vos réseaux pour qu'aucun de vos appareils IoT ne puisse accéder à vos données personnelles ou contrôler le réseau, la prochaine étape consiste à protéger chaque appareil.

  • Modifiez les mots de passe par défaut. Si vous laissez un mot de passe par défaut sur un appareil, quiconque possédant le même appareil peut y accéder. Cela revient presque à ne pas avoir de mot de passe.
  • Le fait de changer les mots de passe tous les six mois peut considérablement améliorer votre sécurité.
  • Si vous avez des appareils à commande vocale (haut-parleurs intelligents, par exemple), remplacez le mot d'alerte « OK Google » ou « Hey Alexa » par quelque chose que seuls vous et votre famille connaissez. Ainsi, aucun intrus ne pourra utiliser votre système.
  • Avant d'acheter un nouvel appareil, assurez-vous de disposer des informations adéquates concernant sa protection desécurité. Déterminez si le fabricant fournit des mises à jour régulières du micrologiciel. Six mois est une longue période dans l'Internet des objets (IoT). Si vous achetez un appareil dont la durée de vie est de 10 ans ou plus, vous devez être sûr que vous serez protégé contre les menaces émergeantes.
  • Achetez vos appareils domestiques intelligents auprès de fournisseurs fiables tels que Samsung, LG, Google ou Amazon.
  • Consultez la politique de confidentialité d'un appareil avant de l'acheter. Comment le fabricant va-t-il utiliser vos données personnelles ? À quelles données l'appareil a-t-il accès ? Si vous n'avez pas l'intention d'utiliser l'activation vocale sur un appareil, vous pouvez désactiver le microphone pour ne capter et ne transmettre aucune autre conversation.
  • N'oubliez pas de garder les appareils à jour, en utilisant les mises à jour automatiques ou en les installant manuellement. Pour cela, vous devrez peut-être consulter le site Web du fabricant pour obtenir des mises à jour, puis brancher l'appareil sur un ordinateur pour le mettre à jour. Les pirates trouvent toujours de nouveaux moyens de compromettre les appareils IoT. Les correctifs de sécurité vous protégeront contre ces nouvelles menaces.
  • Déterminez quels appareils doivent vraiment être connectés. Si vous n'utilisez pas les fonctionnalités connectées de votre cafetière ou de votre four, utilisez l'appareil hors ligne.
  • Désactivez Universal Plug & Play (UPnP). La plupart des appareils intelligents sont dotés de cette fonctionnalité, ce qui leur permet de trouver d'autres appareils intelligents et de s'y connecter automatiquement. Cependant, les protocoles UPnP sont vulnérables aux attaques extérieures, permettant ainsi à un criminel de prendre le contrôle de plusieurs appareils après en avoir piraté un seul.
  • Vérifiez les autorisations nécessaires pour les applications exécutées sur vos appareils. Toute demande d'autorisation pour modifier les paramètres de votre routeur est une menace de sécurité potentielle.
  • Méfiez-vous du stockage dans le cloud pour les appareils. Étant donné qu'une connexion au cloud est nécessaire pour tout chargement et téléchargement, toute personne extérieure peut pirater cette connexion et accéder à votre réseau. Si vous souhaitez utiliser des technologies basées dans le cloud, assurez-vous de bien comprendre les mesures à prendre pour protéger vos données et votre vie privée.

N'oubliez pas que chaque appareil ajouté est un risque en plus d'intrusion dans votre réseau. C'est à vous de décider si le côté pratique ou les fonctionnalités de chaque gadget en valent le risque.

Les avantages en termes de sécurité d'une maison intelligente

Même si une maison intelligente présente des défis de sécurité, elle peut aussi permettre de rendre votre maison plus sûre. Tandis que l'objectif de la plupart des appareils est de vous faciliter la vie, certains peuvent également apporter sécurité et protection à votre maison intelligente.

Par exemple, disposer d'un système de verrouillage contrôlé à distance vous évite de devoir faire un double de vos clés ou d'en laisser un sous le paillasson. Vous pouvez ainsi gérer l'accès non seulement des membres de votre famille, mais aussi du personnel des services de confiance (aides ménagères ou gardiens de maison, par exemple). Vérifier si les portes et fenêtres sont bien verrouillées devient plus facile lorsque vous n'avez pas besoin de vous déplacer. Il vous suffit de le demander à votre appareil de contrôle.

Lorsque vous n'êtes pas chez vous, vous pouvez améliorer la sécurité en allumant et en éteignant les lumières et appareils hi-fi à distance. Toute personne extérieure a donc l'impression que vous êtes chez vous, même lorsque vous êtes parti en weekend ou que vous travaillez tard. L'accès à distance aux caméras de sécurité vous permet de repérer tout problème éventuel (paquets laissés devant votre porte d'entrée ou portes restées ouvertes, par exemple).

Toutefois, vous ne bénéficierez de ces avantages que si vous avez déjà sécurisé votre réseau domestique intelligent pour qu'il ne soit pas piraté.

L'avenir des maisons intelligentes IoT

De nouveaux produits sont sans cesse créés pour étendre la puissance de l'Internet aux systèmes et gadgets domestiques. D'ici fin 2021, 25 milliards d'appareils intelligents IoT seront utilisés (ampoules intelligentes, dispositifs de surveillance de la qualité de l'air, sonnettes, machines à laver et réfrigérateurs, par exemple). Votre maison IoT vous offrira un contrôle incroyable, mais ce sera à vous de veiller à ce que votre maison intelligente soit également protégée.

 

Liens associés

Piratage de voiture et comment vous protéger

Piratage de webcam : Votre webcam peut-elle vous espionner ?

Votre télévision connectée vous espionne-t-elle ?

Apocalypse des maisons intelligentes

Les maisons intelligentes sont-elles bien protégées ?

Vous rentrez chez vous : les lumières sont allumées et votre dîner est prêt, le tout accompagné de l'une de vos chansons préférées en fond sonore. Tout est comme vous le souhaitez grâce à votre maison intelligente. Si vous voulez qu'il fasse plus chaud dans la pièce, il vous suffit de le dire. Vos haut-parleurs intelligents captent le message et règlent la température.
Kaspersky Logo