De nos jours, des millions d’objets connectés ont envahi nos intérieurs. Selon une étude Reichelt Eletronik, 63 % des Français possèdent un appareil connecté chez eux, que ce soit pour la lumière (65 %), la sécurité (48 %), le ménage (43 %), le chauffage (35 %) ou les extérieurs (21 %).
L’internet des objets a envahi les habitations à une vitesse folle. Deux Français sur trois ont ainsi reconnu avoir acheté un nouvel appareil en 2020. Si la France reste encore loin en taux d’équipement (11,5 %, mais des prévisions à 25 % pour 2024 pour Statista), elle progresse, comme l’ensemble des pays du monde. À horizon 2024, le marché devrait ainsi peser près de 157 milliards de dollars selon le Smart Home Report 2020. Un chiffre d’affaires mondial qui n’était que de 74 milliards de dollars en 2019.
61 % des Français inquiets des risques de cyberattaque
La France avance donc à une cadence normale. La maison connectée représente désormais environ 55 % du chiffre d’affaires des objets connectés dans l’Hexagone (avec les wearables, drones, objets santé, etc.). Un montant global établi à 1,68 milliard d’euros en 2019, selon les chiffres de GfK.
De quoi faire de la maison une cible privilégiée pour les pirates en tous genres. Car avec cet afflux de nombreux objets connectés, de la caméra d’intérieur au système d’alarme extérieur en passant par le thermostat ou l’aspirateur, ce sont autant de pièges que l’on se tend soi-même sans un peu d’attention.
Multiplier les appareils intelligents sans leur prêter attention, c’est finalement ouvrir la porte aux hackers en leur disant d’entrer s’ils le souhaitent. Et pourtant, plus de trois Français sur cinq (61 %) se disent préoccupés par les risques de cyberattaque.
Ce que vous devez faire dès l’installation de vos objets connectés
Pourtant, il suffit de quelques gestes à la portée de chacun pour renforcer sa sécurité et minimiser les risques. Si vous débutez dans la domotique, voici les réflexes à acquérir lorsque vous commencez votre installation.
Changez le nom d’utilisateur et le mot de passe par défaut
Dès que vous achetez un produit connecté qui va nécessiter une connexion à un réseau Wi-Fi, il arrive prêt à l’emploi avec des identifiants déjà préremplis et bien trop souvent identiques d’un produit à un autre par défaut. Et qui dit par défaut, dit disponibles aisément sur le Dark Web et donc des clés ramassées par les cybercriminelles pour se connecter à vos appareils, le rappelle McAfee, spécialiste de la cybersécurité.
Il est impératif de penser à modifier nom d’utilisateur et mot de passe par défaut dès la configuration de l’appareil pour éviter tout acte mal intentionné. Car un simple accès à un routeur ou une enceinte connectée par exemple pourrait ensuite donner accès potentiellement à vos ordinateurs, vos smartphones ou autre objet connecté, et les mettre à la portée de logiciels malveillants.
Modifiez régulièrement votre mot de passe
C’est un moyen de renforcer la sécurité de votre installation, mais il est vrai, cela a un côté fastidieux. Vous pouvez penser à utiliser un gestionnaire de mots de passe pour générer ainsi plus facilement des mots de passe complexes.
Sécurisez votre réseau
Il est absolument essentiel de s’assurer dans les paramètres que votre réseau Wi-Fi est bien sécurisé. Vérifiez bien que le cryptage WEP, WPA et WPS de vos données est activé dans votre box ou votre routeur pour que ces dernières soient les moins faciles possible à déchiffrer par un utilisateur non autorisé.
Un protocole d’authentification, avec mot de passe et clé réseau, est indispensable pour s’assurer de la sécurité de connexion entre votre appareil et votre réseau Wi-Fi. Mais en plus de renforcer la sécurité de vos informations et de votre installation, renforcer le chiffrement a aussi le mérite de ne pas porter préjudice à votre vitesse de connexion ou à vos performances réseau qui pourraient être perturbées par l’utilisation non sollicitée d’un tiers.
Cela devrait être une évidence, mais ça va toujours mieux en le répétant : ne négligez pas les mises à jour et vérifiez fréquemment leur disponibilité (ou mettez-vous en automatique quand cela est possible).
Configurez un réseau invité pour vos objets connectés
Le réseau invité ne sert pas seulement à proposer à vos amis et visiteurs de partager votre connexion Wi-Fi. Cela peut aussi s’avérer très utile pour concentrer vos appareils connectés sur un réseau exclusif et de fait mieux sécurisé. Une façon de s’assurer que les objets de la maison sont connectés avec les bonnes autorisations et au bon moment de leur utilisation, sans interférence. Les appareils connectés n’auront notamment pas accès aux fichiers sensibles qui peuvent se trouver sur votre ordinateur ou smartphone, connecté à un autre réseau.
Utilisez un logiciel de sécurité
Pour renforcer la sécurité du réseau, il peut être de bon ton d’utiliser des pare-feu et autres systèmes de contrôle d’accès. Cela aura le mérite de ne pas laisser un objet se connecter « tout seul » au réseau, sous la mainmise d’un hacker qui aurait réussi à se faufiler. Certains logiciels de sécurité proposent ainsi un pare-feu pour les ordinateurs et périphériques, une solution pour les objets connectés, un gestionnaire de mots de passe intégré, une compatibilité multidispositif et une surveillance des données pour détecter et bloquer les tentatives d’intrusion.
Vous pouvez aussi opter pour l’utilisation d’un VPN (réseau privé virtuel) pour chiffrer de manière fiable la liaison appareil-internet. Et cela permet aussi un accès à distance à vos paramètres et données.
Privilégiez les marques connues
Évidemment, plus vous opterez pour des produits de marques qui ont pignon sur rue — et un SAV digne de ce nom –, moins vous courrez de risques. La confiance et la bonne réputation sont des atouts essentiels lorsque vous devez confier la sécurité de votre logement et de ses habitants. Et c’est notamment le cas lorsque l’on vous promet toutes sortes de fonctions (flux vidéo consultable à distance, accès à vos périphériques de sécurité à distance, stockage sur du cloud…) qui touchent à votre espace personnel, qu’il soit physique ou virtuel.
Pensez aussi aux mises à jour des objets connectés et de leurs apps
Chaque objet connecté s’accompagne souvent d’une application de gestion sur iOS ou Android. Vérifiez bien que les mises à jour se font automatiquement ou bien pensez à les faire. L’objet comme l’app doivent être à jour pour assurer une sécurisation de l’utilisation et corriger ainsi le plus rapidement possible tout bug ou faille de sécurité.
Un objet qui ne sert pas s’éteint
C’est parfois plus facile à dire qu’à faire, mais pensez à couper la connexion d’un objet connecté inutilisé ou inactif. Même en sommeil, s’il est connecté, il reste une faille potentielle, d’autant plus si vous n’avez pas l’œil dessus. En le désactivant, parfois tout simplement en l’éteignant, il ne pourra plus servir possiblement à capter des données sensibles.
Pour vous aider à déconnecter facilement électriquement vos appareils, une prise multiple connectée peut être une bonne solution. Certaines comme celle de Lidl permettent de gérer individuellement l’alimentation et donc la connexion des appareils branchés.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Les objets connectés chinois, principalement les caméras IP ont généralement un accès admin en ligne de commande avec un mot de passe facile, EN DUR dans la mémoire. Même si tu changes les identifiants de l'interface graphique, celui-ci restera éternellement fixe et f-a-c-i-l-e à trouver. Je parle en connaissance de cause ayant deux caméras wifi sur un mini routeur dédié avec un firmware openWrt. Je peux obtenir l'accès root, consulter les fichiers systèmes, et apporter des modifs, mais celles-ci sont initialisées à chaque redémarrage. Donc la meilleure sécurité est d'isoler ces appareils, soit sur un réseau indépendant, soit par des règles firewall.
Ok de rien, n'hésite pas à demander si besoin
Ca me parait assez techos pour moi, je suis novice. Je vais quand même fouiller dans les paramètres de mon routeur. Merci en tout cas
Pour moi, l'idée de modifier son mdp régulièrement est mauvaise car les gens laissent toujours des mots de passe trop simple. Il vaut mieux au contraire utilise un mot de passe très long et aléatoire en s'aidant d'un générateur (mais pas que), genre 20 caractères ou plus, et ne le changer que tous les 3 ans.
Perso je ne le fais pas car les appareils sur mon réseau ont leurs login et mot de passe initial de changés. Pour un second ssid ça dépend de ton routeur, si c'est une box classique je pense que ce n'est pas pris en charge, si c'est un vrai routeur à voir selon le modèle, enfin s'il te faut mettre un second routeur je suis pas fan car ça va faire plusieurs couches réseau sujettes à interférences et ajouter de la complexité à ton installation. Le plus simple si tu es en stress c'est de gérer via l'administration de ton routeur les droits de l'appareil connecté, genre horaires, ports y compris blocage de ports avec communication vers l'extérieur mais ça peut te poser des pb genre si c'est des webcams tu ne pourras pas les consulter depuis l'extérieur de chez toi.
Ca reste une bonne idée d'avoir un réseau indépendant. A défaut d'utiliser un réseau invité qui n'expire pas, doit on ajouter un autre routeur pour créer un réseau indépendant? Ou alors as tu une meilleure idée pour restreindre des droits à certains appareils dans un même réseau ?
"Vérifiez bien que le cryptage WEP, WPA et WPS de vos données est activé dans votre box ou votre routeur pour que ces dernières soient les moins faciles possible à déchiffrer par un utilisateur non autorisé." Pour un dossier sécurité, conseiller le WEP, c'est comment dire... 😳😱😳. Le WPA c'est aussi mal, il faut au mini du WPA2 voir dans la mesure du possible du WPA3. Enfin le WPS qui est de l'appairage est à proscrire pour raison de faille de sécurité, même la page wiki en parle !!! Source : https://fr.m.wikipedia.org/wiki/Wi-Fi_Protected_Setup
Non ce n'est pas bien non plus un réseau invité, car ça se configure pour expirer, chez moi c'est 24h ! après il dégage l'objet connecté, du coup pour les objets courant de la maison ça ne convient pas.
Merci pour cet article intéressant ! Je n'avais pas pensé au réseau invité pour les objets connectés.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix