Symantec se penche sur la sécurité de la maison intelligente
Après avoir lancé un premier signal d’alarme en juillet 2014, Symantec revient sur la question de la vulnérabilité de l’internet des objets (IdO), en se concentrant cette fois sur les appareils intelligents de la maison. Sur les 50 dispositifs analysés, un grand nombre souffre de sécurité de base.
Toutes les parties de la maison intelligente
Une prise de conscience et la mise en œuvre d’actions préventives sont urgentes, sachant qu’en 2015, selon les prévisions de Gartner, l’internet des objets dédié à la maison comptera 2,9 milliards de périphériques qui constitueront autant de brèches vers votre intimité.
Des dispositifs IdO issus de différentes catégories ont été évalués, des téléviseurs et lecteurs vidéos en passant par les luminaires jusqu’aux dispositifs de sécurité (serrures, caméras de surveillance, détecteurs de fumée, alarmes), et bien entendu, le matériel informatique relié au réseau (routeurs, périphériques de stockage), etc.
Tous les éléments sensibles de la maison sont aujourd’hui connectés, avec possibilité de pilotage à distance depuis un simple terminal mobile par le biais d’une application dédiée ou d’un portail Web.
À quels risques sont potentiellement exposés les consommateurs ?
Ce contrôle en ligne à nos objets implique que des personnes malveillantes peuvent également s’en servir comme portes pour pénétrer dans notre vie privée. En effet, Symantec a décelé des failles de sécurité basiques sur bon nombre de ces dispositifs.
L’authentification est l’un de leurs principaux points faibles : certains n’en utilisent pas du tout, et quant à ceux qui le font, aucun n’exige une authentification mutuelle ou des mots de passe complexes ; certains limitent carrément cette identification à un code PIN à quatre chiffres.
En outre, le test de 15 interfaces Cloud IdO a aussi mis en évidence pas moins de 10 vulnérabilités graves des applications Web, dont l’une des plus critiques est la possibilité d’ouverture à distance d’une serrure intelligente sans utiliser de mot de passe.
À ceux-ci s’ajoute le chiffrement faible, qui favorise la transmission en clair de mots de passe. Les hackers ne rencontrent aucune difficulté pour subtiliser les informations d’identification pour accéder au réseau du logement et utiliser frauduleusement, voire détourner les périphériques affectés.
Les conseils de Symantec pour limiter les risques
La plupart des appareils intelligents de la maison sont dépourvus de système de sécurité en propre. Toutefois, les utilisateurs peuvent minimiser les risques ou les conséquences d’une attaque virale en prenant quelques précautions de base.
En premier lieu, il faut choisir des mots de passe forts pour les connexions comme les comptes, ainsi qu’une méthode de cryptage sophistiquée comme WPA2 au moment de la configuration des réseaux Wi-Fi si aucune connexion filaire n’est disponible, celle-ci devant être privilégiée.
Pensez également à adapter les paramètres de sécurité à vos besoins, notamment en désactivant ou en supprimant les fonctionnalités qui ne vous intéressent pas. Et immédiatement après usage, coupez l’accès à distance. Enfin, aussitôt qu’une mise à jour est proposée, appliquez-les.
Il faut également espérer que la formidable croissance de la domotique intelligente s’accompagne de mesures de sécurisation renforcées de la part des fabricants.