Tous les ans, c’est la même chose. Les beaux jours arrivent. Et avec eux, la tentation de laisser les fenêtres ouvertes se fait sentir. On veut respirer. Et c’est normal. Cependant, il ne faut pas pour autant négliger la sécurité. C’est là où la domotique peut vous aider à allier confort et sécurité. Avec le développement des appareils domotiques, vous automatisez des procédures standardisées, telles que l’éclairage (allumer/éteindre), le nettoyage des sols, etc. Le but étant surtout d’économiser du temps et de l’argent. Dans cette dynamique, les produits relatifs à la sécurité ne font pas exception. Toutefois, les automatisations passent par internet. Mais ce processus peut se transformer en enfer si des pirates accèdent à votre système domotique.
En termes de sécurité, plus vous vous protégez contre les pirates informatiques, mieux c’est. Cependant, il n’est pas toujours facile de s’y retrouver. Surtout que l’on entend/lit différents sons de cloches. Dans tous les cas, équiper son foyer en domotique implique d’avoir les meilleures pratiques de sécurité. Dans cet article, vous retrouverez des conseils en termes de sécurité pour protéger votre foyer contre les dommages informatiques.
Généralités et avant-propos
Si vous lisez cet article, c’est que vous êtes parfaitement au point concernant la sécurité de base du foyer. Pour rappel, dans la terminologie de sécurité, nous incluons ici tout ce qui touche aux systèmes anti-effraction. Parmi ces systèmes, on retrouve l’indémodable alarme anti-intrusion. Ceci étant dit, attention de privilégier les alarmes et systèmes de sécurité NFA2P. De très nombreux articles sur ce blog vous aident à choisir la meilleure alarme qui sera adaptée à vos besoins. N’hésitez pas à aller regarder ces articles.
Pour les systèmes de vidéosurveillance, il en existe de nombreuses formes, pour des usages bien différents. Parmi ces derniers, on retrouve notamment les caméras de surveillance, à installer en intérieur ou en extérieur. Mais si vous vivez en appartement, une sonnette connectée, ou un judas connecté sera tout aussi efficace qu’une caméra de surveillance.
Il sera aussi indispensable de penser à une couverture réseau fiable et performante. A l’heure actuelle, les box Internet que votre FAI propose ne sont pas d’une portée exceptionnelle. Aussi, il arrive de devoir avoir recours à un répéteur Wi-Fi ou bien à un réseau maillé. Il est particulièrement important de bien penser à avoir une couverture réseau optimale pour garantir l’utilisation rapide de vos systèmes de sécurité. Une fois que vos systèmes de connectivité et domotique sont en place, il va falloir penser à les sécuriser. Pour rappel, tout objet connecté à Internet présente un risque. Aussi, il sera pertinent de se rappeler des points suivants :
Désactiver les fonctionnalités que vous n’utilisez pas
Qu’importe votre système domotique, la commande vocale le rend très pratique. Mais la capacité de contrôle à distance en fait également une cible de choix pour les pirates. Dans cette perspective, désactiver les fonctionnalités que vous n’utilisez pas. C’est un bon moyen de réduire les points d’entrée des pirates dans votre système domotique. A titre d’exemple, le Bluetooth, les micros et autres accès à distance inutilisés doivent être désactivés. Si votre enceinte Alexa ou Google Assistant ont à la fois Bluetooth et Wifi ; désactiver tout ce que vous n’utilisez pas.
De même, pensez à enregistrer votre voix pour renforcer la sécurité de votre enceinte connectée. En adoptant ce dispositif, seule votre voix (ou les voix enregistrées) ne pourront faire fonctionner votre enceinte. Alors, certes, cela limite les fonctionnalités pour les autres personnes chez vous. Mais cela vous permet de faire en sorte à ce que vos invités ne modifient pas vos paramètres ou se servent de votre enceinte. Pour enregistrer votre voix via Voice Match sur Google Assistant, c’est par ici. Sinon, pour Alexa, c’est ici. Si vous vous absentez pendant plusieurs jours, pensez aussi à désactiver manuellement le bouton du micro de votre enceinte. Cette dernière restera fonctionnelle en tant que hub à distance, mais ne répondra pas via le micro.
Définir un réseau invité séparé
Séparer votre réseau Wi-Fi du réseau invité aide à réduire les cyber-risques. Cela ne signifie pas pour autant que vous ne serez jamais protégé(e) contre les tentatives de piratages. Vous réduisez simplement le risque. Disposer d’un réseau invité permet non seulement de donner accès à votre connexion Wi-Fi à vos proches sans qu’ils n’aient accès à votre réseau privé (surtout si vous avez un NAS). Mais vous cloisonnez aussi le risque avec votre système de domotique. Ainsi, par exemple, si vous connectez votre enceinte à votre réseau invité et non pas à votre réseau privé, vous limitez également le risque de piratage général depuis votre enceinte.
Comment mettre en place un réseau invité ? Les box des différents FAI disposent d’un réseau secondaire que vous pouvez utiliser pour contenir les risques. En fait, vous pouvez créer un réseau invité soit depuis votre box Internet, soit depuis un répéteur Wi-Fi, ou depuis votre routeur Mesh. Pour une sécurité renforcée, tous vos appareils connectés tels que caméras, sonnettes, thermostats, etc. doivent être sur le réseau secondaire. Pensez également à la sécurité de votre routeur. Modifiez les paramètres et les mots de passe par défaut, en particulier sur les appareils nouvellement ajoutés. Le maintien des paramètres par défaut permet aux pirates de s’introduire plus facilement dans votre réseau. Donc pour simplifier : dès que vous avez un nouvel appareil connecté, changez-en son mot de passe par défaut.
Évitez d’utiliser des mots de passe similaires pour différents appareils
Votre foyer et votre équipement domotique ne doivent pas utiliser de mots de passe similaires. La plupart des fabricants utilisent des mots de passe identiques sur tous leurs appareils. C’est parce qu’il permet d’économiser des coûts opérationnels tels que la programmation, l’impression et l’étiquetage des mots de passe pour chaque appareil. Ainsi, la connexion de ces appareils à l’aide de leurs mots de passe par défaut facilite leur piratage. La modification des mots de passe par défaut des appareils domotique est essentielle pour protéger votre réseau contre les cyberattaques.
Mettez à jour les firmwares
Les logiciels obsolètes sont sujets aux cyber-risques. Cela est notamment le cas s’ils présentent des défauts exploitables de type BackDoor. Avoir un appareil connecté sans le dernier firmware expose votre réseau à des risques. La correction des défauts inhérents ne peut se faire qu’en mettant à jour le logiciel. Ainsi, ne négligez jamais les notifications de mise à jour logicielle qui s’affichent sur votre écran. Mettre à jour le plus rapidement possible vos appareils. Cela évitera que votre réseau domestique ne soit dépassé.
De même, si l’appareil le permet, pensez à activer les mises à jours automatiques. Dès qu’une mise à jour sera disponible, l’appareil téléchargera et installera automatiquement la dernière version. Si par contre vous avez des appareils qui ne se mettent pas à jour automatiquement, pensez à vérifier manuellement au moins une fois par an. La démarche peut paraitre fastidieuse. Mais le jeu en vaut la chandelle.
Utiliser l’authentification double (ou multifacteur) si possible
L’authentification double implique l’utilisation de plusieurs méthodes d’authentification pour s’assurer que c’est bien l’utilisateur et non le pirate qui accède au réseau. Là encore, cette démarche n’est pas infaillible. Mais c’est toujours mieux que l’identification simple. On retrouve cette méthode pour les services bancaires en ligne, ou autres applications sécurisés. Cela offre une double couche de sécurité pour les transactions en ligne. Pour chaque tentative de connexion, vous devez fournir d’autres preuves d’identification en plus des mots de passe normaux. Utilisez l’authentification Google pour les appareils qui ne prennent pas en charge un système d’authentification double.
Prioriser le stockage local plutôt que sur le cloud
La plupart des appareils domotiques et de sécurité, tels que les caméras et les sonnettes, héberge les image sur le cloud. Sur le principe, le cloud est une solution efficace et dématérialisée. Mais cela augmente le risque d’attaques extérieures. Le stockage local offre plus de sécurité et de confidentialité. Par exemple, les caméras de surveillance peuvent enregistrer des images sur un NVR ou un NAS. D’autres produits, comme les sonnettes vidéo Eufy disposent d’un stockage local via une MicroSD qui peut améliorer les fonctionnalités sans compromettre votre sécurité.
Que ce soit sur le cloud ou bien en enregistrement local, il est important de disposer d’un endroit où stocker les enregistrements. Toutefois, moins vous recourez à une connexion distance, moins vous serez vulnérable à une tentative de piratage. Dans tous les cas, pensez aussi à vous équiper d’un VPN sur votre box ou bien sur votre routeur. Cela renforcera la sécurité générale de votre réseau.
Effectuez des vérifications de temps en temps
Pensez à effectuer une vérification de sécurité au moins une fois par an sur l’ensemble de vos appareils domotiques ainsi que sur leurs applications respectives. Réaliser des audits de sécurité périodiques sur votre réseau domestique présente de nombreux avantages. L’un des avantages principaux est d’assurer la protection de vos données. De même, vous pourrez vérifier que vos systèmes de réseau et de sécurité ne seront pas exploitables par les pirates. Dans cette dynamique, vous pourrez aussi mettre en lumière des produits vieillissants, ou plus vraiment fonctionnels. En général, un système de sécurité de type vidéosurveillance se remplace tous les 4 ou 5 ans. Il en est approximativement de même pour des produits domotiques.
Pour terminer sur la sécurité des réseaux et de son domicile
Depuis la succession des différents confinements du au COVID-19, les français se sont davantage investis dans leur foyer, en termes d’équipements, mais aussi de confort. L’augmentation des cyberattaques a d’ailleurs augmenté, notamment avec le développement des produits domotiques. Cela vous expose à de nombreux risques, allant de l’usurpation d’identité, à la fraude financière, etc. La protection et l’amélioration de la sécurité de votre foyer sont essentielles pour votre sécurité. Mais si vous appliquez les conseils plus haut, vous réduisez tout de même de manière drastique le risque de problèmes et de piratage.
Dernière mise à jour le 2022-12-02 / Liens affiliés / Images de l'API Amazon Partenaires