Etude : la sécurité en question dans les maisons connectées

Le par  |  4 commentaire(s)
IoT

Comme chaque semaine retrouvons l'avis d'un expert. Cette-fois il s'agit d'Avira concernant le problème des maisons connectées, et plus généralement des objets connectés.

Avis d’expert par AVIRA

Les maisons connectées ont un problème : elles ne sont pas encore très sécurisées. Ce manque de sécurité n’empêche pas les gens d’ajouter de plus en plus d’objets connectés dans leur maison. D’ici la fin de l’année 2017, IHS Markit estime que 20,350 milliards d’objets seront connectés. D’ici 2025, ce chiffre devrait quasiment quadrupler pour atteindre 75,440 milliards. Aux vues de cet engouement, la question du manque de sécurité est aussi un enjeu considérable pour les futurs propriétaires de ces appareils, les fabricants, et quasiment tout le monde sur Internet.

Les problèmes des objets connectés dédiés à la domotique
Les objets connectés pour la maison ont régulièrement des failles. L’Economist Intelligence Unit a constaté que 80 % des appareils qu’elle a analysés n’exigeaient pas de protection suffisante par mot de passe et présentaient des problèmes de confidentialité. De plus, 70 % des appareils ne chiffraient pas les données de l’utilisateur, envoyées sur le réseau.

internet-des-objets-vulnerabilités

Que s’est-il passé pendant les attaques par DDoS ?
Les attaques par DDoS et l’apparition du botnet Mirai sont les preuves que les problèmes d’objets connectés en domotique sont bel et bien passés de la théorie à la réalité. Les attaques par DDoS de 2016 furent parmi les plus vastes jamais enregistrées et ont réussi à paralyser une variété de cibles, en témoigne le journaliste en cybersécurité Brian Krebs. L’attaque perpétrée sur Dyn, un fournisseur d’infrastructure Internet, a également entraîné des perturbations de service chez Spotify, Twitter, Reddit et le New York Times. Ces attaques de grande ampleur ont largement été causées par de très petits appareils comme des caméras IP et des enregistreurs numériques. La plupart de ces appareils ont été dotés de mots de passe codés en dur que l’utilisateur final ne pouvait modifier et que le botnet Mirai a ciblé. Il est quasiment certain que la plupart des propriétaires de ces appareils n’avaient aucune idée du rôle de leur appareil intelligent dans ces attaques.

Les meilleurs conseils de sécurité
Une étude réalisée auprès des membres de l’ISACA (Information Systems Audit and Control Association) révèle que 61 % d’entre eux ne sont pas sûrs de pouvoir contrôler qui a accès aux données recueillies par les objets connectés à la maison. Dans leur liste de conseils de sécurité en matière d’objets domotiques connectés, on peut citer : éviter de stocker des données sensibles sur l’appareil (50 %), désactiver les fonctions sur Internet lorsque l’appareil n’est pas utilisé (15 %), modifier les réglages de confidentialité (15 %) et modifier les mots de passe (10 %).

Les règles d’antan ne marchent pas sur les appareils d’aujourd’hui
Mais la plupart de ces conseils de sécurité traditionnels sont tout bonnement impossibles à mettre en pratique avec des objets intelligents. Évidemment, des données sensibles se trouvent sur ces appareils, puis elles sont envoyées sur les serveurs de l’entreprise qui gère l’appareil. Plus grave encore, parfois ces informations sont chiffrées, mais il arrive qu’elles ne le soient pas. Les objets connectés dans la maison sont généralement destinés à rester allumés en permanence. Après tout, pourquoi activer et désactiver manuellement un appareil lorsque votre but est d’avoir un appareil intelligent qui se charge de ces étapes pour vous ? Enfin, modifier les mots de passe et les réglages de confidentialité pourrait être utile, si l’appareil vous permettait de le faire.

maison-connectee

Comment résoudre le problème de sécurité des objets connectés ?
Sécuriser une maison connectée est loin d’être chose facile pour de nombreuses raisons : des appareils vulnérables par nature, des utilisateurs incapables ou hésitants à les installer de manière sécurisée et le manque de normes de sécurité adoptées par le secteur. Au-delà de ces obstacles, Internet n’arrive généralement au domicile que par une seule voie : un routeur à large bande ou un câble provenant du fournisseur de service Internet. Si le trafic de l’objet connecté peut être contrôlé à partir de là, alors il n’y a plus d’obstacle.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1993589
Mouhai, si la sécurité avait été "pensée" à la création de ces produits connectés (avec l'établissement d'une norme, par exemple), on en serait pas à se demander comment faire maintenant...

Sans oublier l'ignorance/inconscience des utilisateurs qui ne l'utilisent que pour faire comme les autres...
Le #1993596
Il y a une vingtaine d'années, on avait les ordinateurs et la science fiction nous faisait rêver. Avoir une maison où tout se fait automatiquement, quand on se réveille le matin, le mur devient un écran avec un décors ensoleillé et nous affiche la météo et les dernières news, le frigo commande tout seul les choses qui manquent, la température de la chaudière s'ajuste automatiquement etc etc...

Maintenant qu'on y arrive, ça a pris une odeur de big brother où en fait les objets sont non seulement connectés entre eux comme on le voulait pour qu'ils puissent communiquer entre eux, mais ils sont surtout connectés 24h/24 aux serveurs des fabricants qui récoltent absolument tout de nos moindres habitutes. Quand les news du matin nous sont proposées, ils savent quelles news on a lu, quand le frigo fait l'inventaire de ce qu'il contient, ils savent ce qu'on mange et ce qu'on boit etc... Le pire étant que ces objets nous écoutent (Google Home, Amazon Alexa etc..) mais surtout, nous enregistrent. Et pour couronner le tout, la sécurité de nos données est le dernier de leurs soucis.

Bref, pour moi, ce n'est plus un rêve, mais un cauchemar de l'espionnage massif des multinationales qui épient nos moindres faits et gestes. Du coup, la maison connectée, je vous la laisse, non merci pour moi. Je préfère encore me lever pour allumer et éteindre mes lumières, régler mon thermostat ou aller faire mes courses pour remplir mon frigo. La maison du futur de Bill Gates dans les années 2000, c'est plutôt la maison de l'horreur
Le #1993600
FatMat a écrit :

Il y a une vingtaine d'années, on avait les ordinateurs et la science fiction nous faisait rêver. Avoir une maison où tout se fait automatiquement, quand on se réveille le matin, le mur devient un écran avec un décors ensoleillé et nous affiche la météo et les dernières news, le frigo commande tout seul les choses qui manquent, la température de la chaudière s'ajuste automatiquement etc etc...

Maintenant qu'on y arrive, ça a pris une odeur de big brother où en fait les objets sont non seulement connectés entre eux comme on le voulait pour qu'ils puissent communiquer entre eux, mais ils sont surtout connectés 24h/24 aux serveurs des fabricants qui récoltent absolument tout de nos moindres habitutes. Quand les news du matin nous sont proposées, ils savent quelles news on a lu, quand le frigo fait l'inventaire de ce qu'il contient, ils savent ce qu'on mange et ce qu'on boit etc... Le pire étant que ces objets nous écoutent (Google Home, Amazon Alexa etc..) mais surtout, nous enregistrent. Et pour couronner le tout, la sécurité de nos données est le dernier de leurs soucis.

Bref, pour moi, ce n'est plus un rêve, mais un cauchemar de l'espionnage massif des multinationales qui épient nos moindres faits et gestes. Du coup, la maison connectée, je vous la laisse, non merci pour moi. Je préfère encore me lever pour allumer et éteindre mes lumières, régler mon thermostat ou aller faire mes courses pour remplir mon frigo. La maison du futur de Bill Gates dans les années 2000, c'est plutôt la maison de l'horreur


C'est clair, ça commence à devenir dangereux.
Je me suis quand même aventuré à prendre un thermostat connecté et j'en suis vraiment content car je gère tout à distance et c'est quand même super pratique (retour de vacances, 30 mn avant d'arriver changement de la température de la maison), etc ...
Pour le reste, j'y suis pas très favorable (serrure connectée, frigo, etc ...) Et encore moins le Google home qui lui nous aspire tout !

https://www.youtube.com/watch?v=lbxb4jkdcjI
@5,54 mn

Nous scions la branche sur laquelle nous sommes assis, nous renseignons et éduquons les IA américaines qui prendront le dessus sur nos systèmes demain.
Le #1993615
la domotique oui mais pas connecté au net.
chez moi presque tout est automatisé par d'anciennes solutions mais remisent au gout du jour.
Suivre les commentaires
Poster un commentaire
Anonyme