Internet des Objets (IoT)

La maison connectée : est-ce sécurisé ?


Rédigé par un(e) employé(e) de Symantec

 

La domotique est une technologie émergente qui gagne très rapidement en popularité.

La simplicité d'utilisation et le confort font partie des priorités de la maison connectée. Êtes-vous déjà parti de votre maison en vous demandant si vous aviez bien éteint les radiateurs et fermé la porte d'entrée à clé ? Avec la maison connectée, il y a une application pour ça ! La maison connectée est en passe de devenir le nouveau grand succès du marché de l'Internet des Objets. En 2013, plus de 400 millions d'appareils domotiques ont été vendus dans le monde entier. Cependant, tous ces appareils automatisés qui agrémentent votre maison entraînent des risques liés à la sécurité.

Comment fonctionne une maison connectée ?

Ces appareils s'acquittent de différentes tâches, comme le contrôle de la température, le déverrouillage des portes, l'ajustement des éclairages, le contrôle et l'accès aux caméras de sécurité, la cuisson à feu doux d'un rôti et bien plus encore. Pour bénéficier de cette maison automatisée, il vous suffit de disposer d'un système Wi-Fi domestique et d'un smartphone.

Tout connecter : quels sont les risques ?

En plus de simplifier vos tâches quotidiennes, les applications associées aux appareils domestiques connectés collectent également des données sur vos habitudes quotidiennes. Elles rassemblent les données sur votre maison dans un emplacement centralisé, mais savez-vous ce que les entreprises font avec toutes ces données ? En plus de la question de la collecte de ces données, savez-vous comment éviter toute effraction afin que ces données ne tombent pas entre de mauvaises mains ?

Will Price, le développeur de Roomie Remote, une télécommande universelle qui se connecte à de nombreux appareils domestiques connectés (la prise connectée WeMo, les thermostats Nest, les ampoules Phillips Hue, les lecteurs multimédias domestiques, et bien plus), est depuis longtemps immergé dans ces nouvelles technologies et était l'un des premiers à adopter un large éventail d'appareils domestiques connectés. Will Price vient du secteur de la sécurité et du chiffrement. Il a précédemment travaillé pour PGP Corporation, une entreprise rachetée par Symantec en 2010. Concernant la sécurité de ses appareils domestiques connectés, il a déclaré, « Je suis globalement satisfait du niveau de sécurité actuel ». Cependant, il n'existe pas de solution universelle pour sécuriser les maisons connectées. « J'utilise tellement d'appareils différents, qu'aucune solution ne convient à tous les cas de figure. En général, il n'y a pas de choix et l'utilisateur n'a aucun rôle. Ce sont des problèmes qui ne peuvent se régler qu'au cas par cas. », analyse-t-il. « Certains des produits que j'utilise ne présentent aucun problème de sécurité important et je les recommande. D'autres sont dans leur première version et devront subir plusieurs phases de modification pour éliminer tout problème de sécurité. »

Malgré les risques posés par grand nombre de ces appareils qui collectent des données personnelles, les fonctionnalités de sécurité virtuelles de certains contrebalancent les risques, notamment pour les utilisateurs. Avant d'être un propriétaire connecté, Will Price a révélé que l'une de ses plus grandes préoccupations était « les clés de la maison. Soit j'ai fait fait trop de doubles et je m'inquiète de savoir qui a eu accès à la maison et si je dois changer les serrures. Soit je n'ai pas assez de clés et suis obligé d'en laisser une sous le paillasson. Avant d'installer Nest, nous nous inquiétions de la température dans la maison pour nos animaux de compagnie. » Depuis qu'il est devenu propriétaire connecté, il ne s'inquiète plus des problèmes de sécurité physiques. « Entre la possibilité de voir à distance les vidéos de sécurité et d'utiliser une application pour limiter le nombre de personnes qui peuvent ouvrir la porte, nous nous sentons bien plus en sécurité lors de nos déplacements. » Même si ces appareils et applications peuvent sans aucun doute vous apporter une certaine sérénité, il est important de ne pas négliger les mesures de sécurité supplémentaires que vous pouvez mettre en place.

Certaines de ces nouvelles technologies sont très faciles à pirater. Bien que ce soit très préoccupant, il est possible de se protéger en sécurisant les technologies qui interagissent avec ces nouveaux types de produits.

Conseils de sécurité pour la maison connectée

Le cerveau de la maison connectée étant généralement le smartphone et le réseau Wi-Fi domestique faisant office de système de distribution, vous devriez commencer par sécuriser ces éléments.

Sécurisez votre réseau domestique :

  • Modifiez le nom d'utilisateur par défaut et les mots de passe administratifs sur tous les équipements et appareils sans fil connectés à votre réseau.
  • Activez le WPA (Wi-Fi Protected Access), un protocole de sécurité qui crée un réseau sécurisé à l'aide du chiffrement.
  • Activez tous vos pare-feux sur vos ordinateurs et sur le routeur sans fil. Ajoutez un niveau supplémentaire de sécurité à vos ordinateurs en utilisant un logiciel de sécurité, tel que Norton Security. Votre réseau sans fil lui-même peut être sûr, mais il reste exposé aux différents types de malwares transmis à vos ordinateurs par Internet. Tout est connecté. *Utilisez des mots de passe sécurisés et fiables pour votre réseau sans fil.

Sécurisez votre smartphone :

  • Utilisez un mot de passe sur votre téléphone pour empêcher les autres utilisateurs d'y accéder en cas de perte ou de vol. Assurez-vous que votre appareil se verrouille automatiquement lorsque vous ne l'utilisez pas. Vérifiez que vous disposez d'une option pour effacer à distance les données de votre téléphone s'il est volé.
  • Lorsque vous utilisez votre smartphone avec des appareils connectés, lisez attentivement la politique de confidentialité avant d'acheter le produit, afin de contrôler et de protéger les données utilisées par ces applications. La politique de confidentialité devrait vous indiquer le type d'informations auxquelles l'application tente d'accéder sur votre téléphone, le type de données collectées et ce qu'elle fait de ces informations.
  • Veillez à exécuter régulièrement des mises à jour logicielles sur toutes les applications et sur le système d'exploitation de votre téléphone. Cela permettra de corriger les éventuelles vulnérabilités de sécurité qui peuvent autoriser les malwares et cybercriminels à accéder à votre téléphone.

Que nous réserve la domotique à l'avenir ?

Même si c'est encore une technologie récente, le secteur est en pleine expansion et de nouveaux produits sont commercialisés assez fréquemment. Comme ce secteur semble se développer assez rapidement tout comme la popularité de ces appareils, les éventuels risques liés à la sécurité seront de plus en plus mis en cause. En attendant, vous pouvez continuer à utiliser ces produits en toute sérénité à condition de mettre en place les mesures de sécurité mentionnées dans cet article.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

`