Conseils

Comment sécuriser une maison intelligente

Charlotte Empey, 19 juillet 2018

De plus en plus d’appareils connectés surgissent dans nos maisons. Voici comment les sécuriser.

Nous vivons dans un monde connecté. Globalement, nous sommes une communauté plus étroite. Et localement, nous nous mondialisons. Internet met tout à notre disposition : on peut tout voir, tout découvrir et communiquer avec tout individu ou entreprise dans le monde. À ce confort, s’ajoutent presque tous les nouveaux appareils technologiques qui existent, et nos maisons hébergent cet univers grandissant d’appareils connectés (IoT pour Internet of Things).

Depuis les débuts du Web, les ordinateurs sont notre principal outil de connexion. Pendant des décennies, l'ordinateur (aussi bien personnel que professionnel) a été un champ de bataille numérique où les cybercriminels tentaient de s'infiltrer et où la cybersécurité tentait de se défendre. Puis les smartphones ont rejoint la partie et la sécurité mobile s'est développée. Pendant longtemps, ces deux plates-formes (ordinateurs et smartphones) ont constitué à elles seules nos objets numériques connectés.

Et maintenant... Entendez-vous ce vrombissement de plus en plus sonore ? Au loin, une génération entière de nouveaux appareils IoT se prépare à arriver sur le marché : téléviseurs, thermostats, réveils, assistants numériques, consoles de jeux, bâtons de streaming, systèmes d'alarme, imprimantes, ampoules et bien d’autres encore. D'un côté, ce confort est fantastique. Mais d'un autre, des points critiques doivent être éclaircis : quels sont les potentiels problèmes de sécurité IoT ? Comment sécuriser les appareils connectés de sa maison ?

Menaces de sécurité IoT

Le côté obscur des appareils connectés est qu’ils ne sont pas forcément conçus pour la sécurité. Malheureusement, dans leur précipitation pour présenter une première génération d’appareils, les fabricants d'équipement d'origine (FEO) se soucient plus d’accaparer un marché que de concevoir un produit impossible à pirater. Prenons l'exemple de la caméra IP. Elle sert à protéger une maison, mais si vous ne la sécurisez pas, elle peut servir de porte d'entrée numérique pour laisser entrer les pirates.

L'une des cyberattaques IoT les plus populaires consiste à recruter de force de nombreux appareils connectés, pour créer un botnet (réseau de robots). Cette essaim d'appareils infectés peut alors causer d’énormes dégâts en effectuant des tâches en masse. Une fois recrutée pour un botnet, votre caméra IP peut être utilisée pour lancer d'innombrables attaques DDoS (attaque par déni de service) ou de cryptominage, ou pour envoyer des spams, entre autres.

Si un cybercriminel veut se procurer vos données personnelles, il peut détourner un de vos appareils connectés et l’utiliser pour fouiller votre système. Il peut compromettre votre caméra et, parce qu'elle est connectée à votre réseau Wi-Fi domestique, l’utiliser comme portail pour accéder à tout sur votre réseau (y compris votre smartphone ou votre tablette).

Un autre risque lié aux appareils connectés est le contrôle des appareils. Si un pirate parvient à se faufiler dans un appareil connecté, il peut lui faire faire tout ce qu’il veut : faire chauffer votre maison à 40°C, vous réveiller en pleine nuit en allumant votre télévision, surveiller la vidéo de votre caméra de surveillance et donc découvrir les habitudes de votre foyer.   

Solutions de sécurité IoT

L’Internet des Objets est encore un secteur récent mais les appareils connectés varient considérablement selon leur marque, modèle, logiciel et conception. Rechercher un logiciel de sécurité pour chacun d’entre eux relèverait de la folie. La seule solution sensée est de les rassembler et de les protéger de façon groupée. Ce qui est pratique, c’est qu’ils sont déjà regroupés sur votre réseau. Découvrez et suivez ces 6 conseils de sécurité IoT.

1 - Sécurisez votre réseau sans fil

En IoT, la sécurité réseau se passe au niveau du routeur. Vos appareils sont fournis avec un mot de passe par défaut, alors remplacez-le tout de suite par un mot de passe complexe. Cherchez-en un impossible à cracker. Vérifiez que vous utilisez bien le protocole de sécurité WPA2. Ceci est fondamental pour que vous disposiez d’une base de sécurité solide.  Et, à la sortie du WPA3, passez à ce protocole.

2 - Utilisez des logiciels de cybersécurité

De nos jours, chacun est responsable de sa propre sécurité. Pour avoir l’esprit tranquille, vous pouvez demander du renfort. Des produits de cybersécurité IoT sortiront prochainement, tel que notre solution Avast Smart Home Security. Il s’agit d’une défense de réseau proactive qui utilise l'IA pour apprendre, surveiller et évaluer en permanence le comportement de vos appareils connectés, et qui signale tout événement anormal.

3 - Modifiez les mots de passe par défaut

Ce conseil vaut pour tous les appareils fournis avec un mot de passe par défaut, pas seulement pour votre routeur. Dès que vous en avez la possibilité, changez toujours le mot de passe par défaut par un mot de passe fort. Si l’authentification à double facteur est proposée, activez-la aussi.  Et utilisez un gestionnaire de mots de passe pour vous faciliter la vie.  Consultez notre article sur les meilleures pratiques en matière de mots de passe.

4 - Maîtrisez vos appareils

S'il est très tentant de le sortir de sa boîte et de l’utiliser tout de suite, vous ne devez en aucun cas considérer un appareil connecté comme un simple gadget. Chacun d’entre eux constitue une potentielle passerelle pour tout pirate suffisamment décidé à entrer dans votre système. Avant de connecter un nouvel appareil à votre réseau, prenez le temps de comprendre son fonctionnement, y compris son protocole de sécurité.

5 - Effectuez toutes vos mises à jour

On ne le répétera jamais assez : gardez les micro-logiciels de vos appareils connectés à jour avec les dernières versions et correctifs disponibles. N'oubliez pas que la plupart de ces mises à jour suivent la détection d'une faille de sécurité exploitée dans la version précédente. Vous devez immédiatement arrêter d’utiliser la version compromise. Enfin, lorsque vous choisissez un nouvel appareil connecté, consultez son processus de mise à jour. Assurez-vous qu'il est simple et direct et qu’il vous avertit lorsqu'une nouvelle mise à jour est disponible.

6 - Ne connectez que le strict minimum

En connectant un nombre limité d'appareils, vous réduisez le périmètre de menace de votre foyer. Si vous n'avez pas forcément besoin que votre cafetière ou vos ampoules soient « intelligentes », continuez à utiliser des appareils classiques. Mais si vous tenez vraiment à utiliser ces appareils connectés, veillez à bien prendre toutes les mesures nécessaires : compréhension et configuration, changement du mot de passe, etc.

L’Internet des Objets comporte indéniablement des risques, mais il existe des solutions. Inutile de craindre la horde d’appareils connectés et l'émergence de la maison intelligente. Restez simplement attentifs à ce que vous connectez à votre réseau et protégez-le. Vous pourrez alors profiter de cette incroyable ère technologique dans laquelle nous vivons en toute sécurité.