Les appareils à domicile intelligents peuvent rationaliser une grande partie de vos tâches quotidiennes: avec une connexion Internet et des automatisations simples, vous n’aurez peut-être jamais à transporter de clés de maison, à éteindre les lumières ou à toucher votre thermostat. Mais toute cette commodité a un coût potentiel, car la technologie intelligente est vulnérable aux attaques par les cyber-acteurs, laissant vos données personnelles et votre vie privée en danger.
Voici ce que vous devez savoir pour sécuriser votre maison intelligente.
Votre maison intelligente est-elle sécurisée?
La réponse courte: pas par défaut. Les maisons intelligentes ont des vulnérabilités à plusieurs niveaux, des appareils eux-mêmes à votre réseau domestique aux points de terminaison physiques, comme votre téléphone, qui ont accès à votre Internet des objets (IoT).
Pour commencer, les appareils IoT peuvent avoir des protocoles de sécurité intégrés faibles ou manquer d’instructions claires pour aider les utilisateurs à les verrouiller à partir des paramètres d’usine, les laissant ouverts aux pirates, qui doivent exercer très peu d’efforts pour accéder à vos données ou vous espionner. Les routeurs WiFi et les appareils Smart Home ont souvent des informations d’identification par défaut qui sont accessibles au public et donc faciles à passer – et les données montrent que la grande majorité des utilisateurs n’ont jamais modifié le mot de passe de l’administration du routeur ni ajusté les paramètres d’usine. Si votre réseau domestique n’est pas sécurisé, rien ne peut non plus être considéré comme sécurisé.
Les appareils intelligents peuvent également être intégrés dans des botnets, permettant aux acteurs de menace de mener une activité malveillante comme les prises de compte et la distribution de logiciels malveillants à l’aide de votre réseau domestique. Un exemple récent de cela était une campagne connue sous le nom de Badbox 2.0, qui a ciblé l’électronique grand public hors marque fabriquée en Chine.
Bill Budington, technologue senior de la Electronic Frontier Foundation (EFF), note que la fracture numérique peut augmenter le risque pour certains consommateurs, qui peuvent rechercher des appareils moins chers auprès de fabricants à bas prix qui ont une sécurité plus faible et beaucoup moins à perdre en termes de réputation s’ils sont impliqués dans les vulnérabilités par rapport à des entreprises comme Amazon.
Enfin, la sécurité peut être compromise si vos appareils physiques tombent entre de mauvaises mains. Par exemple, si vous contrôlez votre maison intelligente à l’aide d’applications sur votre téléphone, un acteur de menace pourrait accéder à l’événement que ledit téléphone est perdu, volé ou piraté.
Les maisons intelligentes peuvent compromettre la confidentialité
Les appareils de maison intelligents non sécurisés peuvent également mettre votre intimité (et potentiellement votre sécurité) en danger. Les caméras connectées à Internet, des moniteurs pour bébés aux cames de compagnie, sont vulnérables au piratage, et les acteurs de la menace peuvent les utiliser pour vous surveiller ainsi que votre maison. Cela peut inclure l’espionnage et le suivi de vos mouvements, la « surfée des épaules » pour collecter des informations personnelles sensibles, enregistrer des images audio et vidéo de vos activités privées et partager ou vendre des flux en direct sur le Web Dark. (Dans un incident particulièrement alarmant en 2018, un pirate aurait émis des menaces verbales envers un enfant de quatre mois par le biais d’un moniteur pour bébé de marque.)
Votre technologie intelligente recueille probablement beaucoup d’informations sur vous au cours de ses activités normales, ce qui pourrait être exploitée. Par exemple, votre vide du robot crée et utilise une carte de votre mise en page physique pour savoir où aller, et les modèles d’utilisation de diverses automatisations peuvent être utilisés pour suivre vos mouvements et confirmer lorsque vous êtes loin de chez vous.
Il est également possible que vos appareils à domicile intelligents compromettent vos données d’une manière dont vous n’êtes pas au courant et que vous n’en avez pas consenti activement. Un rapport de 2023 des experts en sécurité – dirigés par les réseaux IMDEA à but non lucratif et la Northeastern University – s’indique que les appareils IoT peuvent exposer par inadvertance des informations personnelles qui peuvent être récoltées et vendues aux entreprises impliquées dans le capitalisme de surveillance. Les chercheurs ont constaté que les applications et les annonceurs spyware abusent des protocoles de réseau locaux pour accéder aux données sensibles, ce qui facilite le profilage des utilisateurs.
Aucune norme de sécurité pour les maisons intelligentes
Il n’y a pas un seul ensemble de normes de cybersécurité que les entreprises de maison intelligente doivent suivre ou une ressource centralisée facile pour les utilisateurs pour rechercher ces informations. Plus tôt cette année – au cours des dernières semaines de l’administration Biden – la Federal Communications Commission a lancé le programme d’étiquetage volontaire de Cyber Trust Mark aux États-Unis pour inciter les fabricants d’appareils à améliorer la sécurité et à aider les consommateurs à acheter avec confiance. Cependant, l’agence a par la suite lancé une enquête sur le programme, retardant son déploiement.
Pour l’instant, les consommateurs doivent faire leur propre diligence raisonnable. En 2017, la Fondation Mozilla à but non lucratif a créé une ressource appelée * Privacy non incluse, avec des examens de produits mesurés par rapport aux « normes de sécurité minimales » et à des pannes de toute préoccupation de confidentialité. Le site ne semble pas avoir été mis à jour au cours de la dernière année, mais vous pouvez toujours trouver des informations détaillées sur la confidentialité et l’historique de sécurité des fabricants de maisons intelligentes bien connus comme Amazon, Google, Wyze et EcoBee.
Sinon, Budington suggère simplement de rechercher l’appareil que vous envisagez (et la société qui le fait) avant d’acheter pour voir si les chercheurs ou les utilisateurs ont signalé des préoccupations.
Comment améliorer la sécurité des maisons intelligentes
La sécurisation de votre maison intelligente commence par sécuriser votre connexion Internet via votre routeur. Nous avons un guide complet pour protéger votre réseau domestique, mais à tout le moins, vous devez modifier tous les paramètres de routeur par défaut – les noms d’utilisateur, les mots d’utilisateur et les noms de passe et les noms de réseau – à quelque chose d’unique et non personnellement identifiable et d’activer le chiffrement dans vos paramètres de sécurité sans fil. Vérifiez régulièrement les mises à jour, qui fournissent des correctifs pour les défauts de sécurité et vérifiez les appareils connectés à votre réseau pour identifier tout ce qui est suspect et supprimer ceux que vous n’utilisez plus.
Vous pouvez ajouter une autre couche de sécurité avec un réseau invité configuré spécifiquement pour vos appareils IoT. De cette façon, si vos appareils intelligents sont compromis, tout ce qui est connecté à votre réseau principal (comme les ordinateurs et les téléphones ayant accès à vos comptes personnels et financiers) sera protégé.
Selon Budington, une façon d’atténuer davantage la vulnérabilité est de réduire le nombre d’appareils avec leur propre connexion sans fil, en les faisant passer sur un centre sécurisé et centralisé. L’assistant à domicile est une option auto-hébergée qui peut être installée sur un Raspberry Pi ou un PC traditionnel ou utilisé avec l’assistant à domicile plug-and-play. Hubitat vous donne également un contrôle local sur les données de votre appareil et s’intègre à une variété de produits, y compris ceux compatibles avec les normes Zigbee, Z-Wave et Matter.
Une fois votre réseau sécurisé, vous voudrez prendre des mesures similaires avec chacun de vos appareils IoT. Modifiez les noms d’utilisateur et les mots de passe par défaut en alternatives uniques et sécurisées et activez toutes les fonctionnalités de sécurité disponibles, telles que l’authentification et le chiffrement à deux facteurs, dans les paramètres de l’appareil. Assurez-vous que vos appareils (et toutes les applications utilisées pour les contrôler) reçoivent des mises à jour automatique du micrologiciel.
Vous devez également vérifier les paramètres de confidentialité de votre appareil, la suppression des autorisations qui ne sont pas essentielles pour qu’il fonctionne et désactiver les fonctionnalités que vous n’utilisez pas. Par exemple, vous pouvez désactiver le suivi de l’emplacement sur votre thermostat intelligent et désactiver le contrôle vocal pour des appareils autres que votre assistant vocal.
Enfin, alors que nous nous sommes concentrés principalement sur les menaces numériques, votre maison intelligente n’est pas à l’abri des compromis physiques. Soyez conscient des façons dont vos appareils sont accessibles, tels que ceux installés à l’extérieur de votre maison, et assurez-vous que les téléphones et tablettes et les applications sur eux qui contrôlent les appareils IoT sont fixés avec une broche ou une authentification biométrique.
N’oubliez pas que, par nature, tout ce qui est connecté à Internet est au moins quelque peu vulnérable aux attaques. Vous devrez considérer votre propre tolérance au risque et peser la commodité d’avoir un appareil intelligent contre le potentiel pour qu’il soit compromis et votre vie privée avec elle. Vous constaterez peut-être qu’il y a certaines choses que vous n’avez tout simplement pas besoin d’automatiser, et donc vous pouvez vous en tenir à l’alternative « stupide ».
