Les appareils domestiques intelligents peuvent rationaliser une grande partie de vos tâches quotidiennes. Avec une connexion Internet et quelques automatisations simples, vous n’aurez peut-être plus jamais à transporter les clés de la maison, à éteindre les lumières ou à toucher votre thermostat. Mais toute cette commodité a un coût potentiel, car les technologies intelligentes sont vulnérables aux attaques des cyberacteurs, mettant en danger vos données personnelles et votre vie privée.
Voici ce que vous devez savoir pour sécuriser votre maison intelligente.
Votre maison intelligente est-elle sécurisée ?
La réponse courte : pas par défaut. Les maisons intelligentes présentent des vulnérabilités à plusieurs niveaux, depuis les appareils eux-mêmes, jusqu’à votre réseau domestique, en passant par les points de terminaison physiques, comme votre téléphone, qui ont accès et contrôlent votre Internet des objets (IoT).
Pour commencer, les appareils IoT peuvent avoir des protocoles de sécurité intégrés faibles ou manquer d’instructions claires pour aider les utilisateurs à les verrouiller à partir des paramètres d’usine, ce qui les rend vulnérables aux pirates, qui n’auront peut-être que très peu d’efforts pour accéder à vos données ou vous espionner. Les routeurs Wifi et les appareils domestiques intelligents ont souvent des informations d’identification par défaut qui sont accessibles au public et donc faciles à contourner. Les données montrent que la grande majorité des utilisateurs n’ont jamais modifié le mot de passe administrateur de leur routeur ni ajusté les paramètres d’usine. Si votre réseau domestique n’est pas sécurisé, rien de ce qui y est connecté ne peut non plus être considéré comme sécurisé.
Les appareils intelligents peuvent également être intégrés dans des botnets, permettant ainsi aux acteurs malveillants de mener des activités malveillantes telles que le piratage de comptes et la distribution de logiciels malveillants à l’aide de votre réseau domestique. Un exemple récent de cela est la campagne connue sous le nom de BADBOX 2.0, qui ciblait les appareils électroniques grand public hors marque fabriqués en Chine.
Bill Budington, technologue senior à l’Electronic Frontier Foundation (EFF), note que la fracture numérique peut augmenter le risque pour certains consommateurs, qui peuvent rechercher des appareils moins chers auprès de fabricants à bas prix qui ont une sécurité plus faible et beaucoup moins à perdre en termes de réputation s’ils sont impliqués dans des vulnérabilités par rapport à de grandes entreprises comme Amazon.
Enfin, la sécurité peut être compromise si vos appareils physiques tombent entre de mauvaises mains. Par exemple, si vous contrôlez votre maison intelligente à l’aide d’applications sur votre téléphone, un acteur malveillant pourrait y accéder en cas de perte, de vol ou de piratage de votre téléphone.
Les maisons intelligentes peuvent compromettre la vie privée
Non sécurisés, les appareils domestiques intelligents peuvent également mettre en danger votre vie privée (et potentiellement votre sécurité). Les caméras connectées à Internet, des babyphones aux caméras pour animaux de compagnie, sont vulnérables au piratage, et les acteurs malveillants peuvent les utiliser pour vous surveiller, vous et votre maison. Cela peut inclure la surveillance et le suivi de vos mouvements, la « navigation sur l’épaule » pour collecter des informations personnelles sensibles à partir de vos appareils, l’enregistrement de séquences audio et vidéo de vos activités privées et le partage ou la vente de flux en direct sur le dark web. (Lors d’un incident particulièrement alarmant survenu en 2018, un pirate informatique aurait proféré des menaces verbales à l’encontre d’un enfant de quatre mois via un babyphone de marque Nest.)
Votre technologie intelligente collecte également probablement de nombreuses informations sur vous dans le cadre de ses activités normales, qui pourraient toutes être exploitées. Par exemple, votre robot aspirateur crée et utilise une carte de l’aménagement physique de votre maison pour savoir où aller, et les modèles d’utilisation de diverses automatisations peuvent être utilisés pour suivre vos mouvements et confirmer lorsque vous êtes loin de chez vous.
Il est également possible que vos appareils domestiques intelligents compromettent vos données d’une manière dont vous n’êtes pas au courant et à laquelle vous n’avez pas activement consenti. Un rapport de 2023 d’experts en sécurité, dirigé par l’organisation à but non lucratif IMDEA Networks et la Northeastern University, montre que les appareils IoT peuvent exposer par inadvertance des informations personnelles qui peuvent être collectées et vendues à des entreprises impliquées dans le capitalisme de surveillance. Les chercheurs ont découvert que les applications de logiciels espions et les annonceurs abusent des protocoles de réseau local pour accéder à des données sensibles, ce qui facilite le profilage des utilisateurs.
Pas de normes de sécurité pour les maisons intelligentes
L’un des principaux obstacles à la sécurité des maisons intelligentes est qu’il n’existe pas un seul ensemble de normes de cybersécurité que les entreprises doivent suivre, ni une ressource centralisée permettant aux utilisateurs de rechercher ces informations. Plus tôt cette année, au cours des dernières semaines de l’administration Biden, la Federal Communications Commission a lancé le programme américain d’étiquetage volontaire Cyber Trust Mark pour inciter les fabricants d’appareils à améliorer la sécurité et aider les consommateurs à acheter en toute confiance. Cependant, sous l’administration Trump, l’agence a ensuite lancé une enquête sur le programme, retardant ainsi son déploiement.
Pour l’instant, les consommateurs doivent faire preuve de diligence raisonnable. En 2017, la Fondation Mozilla à but non lucratif a créé une ressource appelée *Privacy Not Included, avec des critiques de produits mesurés par rapport aux « normes de sécurité minimales » et une analyse de tout problème de confidentialité. Le site ne semble pas avoir été mis à jour au cours de l’année dernière, mais vous pouvez toujours trouver des informations détaillées sur l’historique de confidentialité et de sécurité de fabricants de maisons intelligentes bien connus comme Amazon, Google, Wyze et Ecobee.
Sinon, Budington suggère de simplement rechercher l’appareil que vous envisagez (et l’entreprise qui le fabrique) avant de l’acheter, pour voir si les chercheurs ou les utilisateurs ont signalé des problèmes.
Comment améliorer la sécurité de votre maison intelligente
Sécuriser votre maison intelligente commence par sécuriser votre connexion Internet via votre routeur. Vie Associative a rassemblé un guide complet pour protéger votre réseau domestique, mais à tout le moins, vous devez modifier tous les paramètres par défaut du routeur (noms d’utilisateur, mots de passe et noms de réseau) en quelque chose d’unique et non personnellement identifiable, et activer le cryptage dans vos paramètres de sécurité sans fil. Recherchez régulièrement les mises à jour, qui fournissent des correctifs pour les failles de sécurité, et auditez les appareils connectés à votre réseau pour identifier tout ce qui est suspect et supprimez ceux que vous n’utilisez plus.
Vous pouvez ajouter une autre couche de sécurité avec un réseau invité configuré spécifiquement pour vos appareils IoT. De cette façon, si vos appareils intelligents sont compromis, tout ce qui est connecté à votre réseau principal (comme les ordinateurs et les téléphones ayant accès à vos comptes personnels et financiers) sera protégé.
Selon Budington, une façon d’atténuer davantage la vulnérabilité consiste à réduire le nombre d’appareils dotés de leur propre connexion sans fil, en les faisant passer par un hub sécurisé et centralisé. Home Assistant est une option auto-hébergée qui peut être installée sur un Raspberry Pi ou un PC traditionnel ou utilisée avec le Home Assistant Green plug-and-play. Hubitat vous donne également un contrôle local sur les données de votre appareil et s’intègre à une variété de produits, y compris ceux compatibles avec les normes Zigbee, Z-Wave et Matter.
Une fois votre réseau sécurisé, vous souhaiterez suivre des étapes similaires avec chacun de vos appareils IoT. Remplacez les noms d’utilisateur et les mots de passe par défaut par des alternatives uniques et sécurisées et activez toutes les fonctionnalités de sécurité disponibles, telles que l’authentification et le cryptage à deux facteurs, dans les paramètres de l’appareil. Assurez-vous que vos appareils (et toutes les applications utilisées pour les contrôler) reçoivent des mises à jour automatiques du micrologiciel.
Vous devez également vérifier les paramètres de confidentialité de votre appareil, en supprimant les autorisations qui ne sont pas essentielles à son fonctionnement et en désactivant les fonctionnalités que vous n’utiliserez pas. Par exemple, vous pouvez désactiver le suivi de localisation sur votre thermostat intelligent et désactiver la commande vocale pour les appareils autres que votre assistant vocal.
Enfin, même si nous nous sommes principalement concentrés sur les menaces numériques, votre maison intelligente n’est pas à l’abri des compromissions physiques. Soyez conscient des façons dont vos appareils sont accessibles, tels que ceux installés à l’extérieur de votre maison, et assurez-vous que les téléphones et les tablettes ainsi que les applications qui contrôlent les appareils IoT sont sécurisés avec un code PIN ou une authentification biométrique.
N’oubliez pas que, par nature, tout ce qui est connecté à Internet est au moins quelque peu vulnérable aux attaques. Vous devrez tenir compte de votre propre tolérance au risque et peser la commodité d’avoir un appareil intelligent par rapport au risque qu’il soit compromis, ainsi que votre vie privée. Vous constaterez peut-être qu’il y a certaines choses que vous n’avez tout simplement pas besoin d’automatiser, et vous pouvez donc vous en tenir à l’alternative « stupide ».
