Votre maison devient de plus en plus intelligente et connectée, et donc plus vulnérable. Caméras de surveillance, serrures connectées, thermostats intelligents, ampoules pilotées depuis un smartphone : ces objets pratiques mais mal sécurisés sont autant de failles exploitées par des hackers. Voici un tour d’horizon des erreurs les plus fréquentes, et ce qu’il faut faire pour les éviter.
Un mot de passe faible ou jamais changé
Face aux cyberattaques, le mot de passe du réseau domestique est la première ligne de défense. Pourtant, bon nombre d’utilisateurs le laissent à sa valeur par défaut, écrite sur la box, ou choisissent un mot de passe trop simple : prénom, date de naissance, ou un chiffre facile à retenir, à l’instar du classique « 12345678 ».
Pourquoi c’est risqué
Les mots de passe par défaut des routeurs et des objets connectés sont souvent connus ou faciles à deviner. Un hacker dans votre quartier peut ainsi les tester en quelques minutes avec des outils automatiques. Une fois connecté, il peut écouter vos communications, accéder à vos caméras ou pirater vos serrures connectées.
Ce qu’il faut faire
Utilisez un mot de passe comportant au moins 12 caractères et associant minuscules, majuscules, chiffres et symboles pour votre réseau Wi-Fi, mais aussi sur les interfaces d’administration de votre routeur et des objets connectés. Un gestionnaire de mot de passe peut vous aider à gérer ces accès sans avoir à vous en souvenir.
Des firmwares non mis à jour
Derrière chaque objet connecté, il y a un logiciel qui lui permet de fonctionner, son micrologiciel (firmware). Ce dernier peut contenir des vulnérabilités de sécurité : pour y pallier, les fabricants publient régulièrement des mises à jour.
Pourquoi c’est risqué
Un appareil dont le firmware n’a pas été mis à jour depuis des mois, voire des années, est une proie facile. Les pirates s’appliquent à exploiter des vulnérabilités connues dans des caméras de vidéoprotection, des systèmes d’alarme ou des assistants vocaux, et ce n’est pas de la science fiction : plusieurs cyberattaques notables ont eu lieu par le biais de caméras de surveillance domestiques compromises à distance, via des failles non corrigées.
Ce qu’il faut faire
Pour tous vos appareils de domotique, activez les mises à jour automatiques quand cela est possible. Pensez également à vérifier vous-même tous les deux ou trois mois les mises à jour de votre routeur, car de nombreux modèles ne se mettent pas à jour automatiquement.
Des objets connectés insuffisamment sécurisés
Le secteur des objets connectés regorge de produits d’entrée de gamme, pour lesquels la sécurité est peu prisée par le fabricant : ampoules connectées, prises communicantes, détecteurs de fumée… certains de ces produits communiquent sans chiffrement, d’autres proposent une interface ouverte sur le réseau.
Pourquoi c’est risqué
Un objet connecté présentant une sécurité médiocre peut devenir un point d’entrée pour pénétrer l’intégralité de votre réseau. Dans le cas où l’attaquant y accède, il va pouvoir accéder à vos autres appareils : PC, smartphone, NAS (serveur de stockage personnel), caméras. Ce phénomène de « pivot réseau » constitue l’un des principes les plus courants en matière d’attaques des réseaux domestiques.
Ce qu’il faut faire
Avant l’achat d’un objet connecté, renseignez-vous sur la réputation du fabricant en matière de sécurité. Évitez les marques inconnues au tarif trop attractif. Enfin, désactivez les fonctions que vous n’utilisez pas (accès à distance, partage de données, UPnP).
Mauvais paramétrage du routeur
Le routeur est la porte du réseau, mais il est souvent mal configuré par défaut. Les deux erreurs les plus fréquentes : activer l’UPnP (Universal Plug and Play) ou utiliser la redirection de ports (port forwarding) sans la maîtriser.
Pourquoi c’est risqué
La redirection de ports est utile pour avoir accès à votre système de surveillance à distance, par exemple. Cependant, si elle est mal configurée, elle rend vos appareils accessibles depuis Internet sans aucune protection. Des outils comme Shodan permettent à n’importe qui de découvrir les appareils exposés sur le web en quelques secondes. Et des serrures connectées ou des caméras directement accessibles depuis Internet représentent un risque considérable.
Ce qu’il faut faire
Désactivez UPnP sur votre routeur, sauf nécessité absolue. Si vous avez besoin d’accéder à votre installation domotique à distance, utilisez plutôt un VPN qu’une redirection de ports. Vérifiez régulièrement les règles de redirection de votre routeur et effacez celles que vous ne connaissez pas.
Mauvaise segmentation du réseau
La plupart des foyers connectent tous leurs appareils sur le même réseau Wi-Fi : ordinateurs, smartphones, mais aussi caméras, téléviseurs et réfrigérateurs connectés. C’est pourtant l’une des configurations les plus dangereuses, alors qu’elle est simple à éviter.
Pourquoi c’est risqué
Si un appareil connecté peu sécurisé est compromis, l’attaquant se retrouve sur le même réseau que vos appareils sensibles : il peut alors essayer d’intercepter les données de votre banque, de votre serrure connectée, vos mots de passe ou d’autres données sensibles qui circulent sur le même réseau.
Ce qu’il faut faire
La majorité des routeurs récents permettent de mettre en place un réseau partenaire ou un VLAN (pour Virtual Local Area Network). Mettez donc tous vos objets connectés (domotique, IoT) sur un réseau distinct de vos ordinateurs et smartphones. Ainsi, même si une caméra est compromise, le pirate ne pourra pas s’introduire directement dans vos appareils personnels.
