La croissance des objets connectés dans la maison est exponentielle depuis quelques années. Ce nouvel usage d’internet est- il aussi sûr qu’on l’imagine et surtout quels sont ses risques ? Enfin, découvrez les règles impératives à suivre à minima pour vous assurer d’une maison connectée sécurisée.
De vrais risques importants
Le piratage informatique classique nous faisait craindre le vol de données, la disparition de certains fichiers ou d’autres désagréments plus ou moins graves. Mais dorénavant avec l’internet des objets, les risques encourus sont d’une toute autre nature.
En effet, si un pirate arrive à pénétrer votre réseau, il peut très bien rendre inopérant vos appareils (aspirateur, four connecté, réfrigérateur, …) mais il peut aussi dérégler des capteurs. C’est le cas par exemple avec des thermostats connectés qui pilotent votre chauffage ou des détecteurs d’incendie connectés (et vous n’êtes plus protégés).
Enfin, toutes les alarmes et les caméras vidéos des systèmes de surveillance peuvent être désactivées. Vous imaginez le risque majeur si des cambrioleurs peuvent pirater votre réseau : leur travail n’en sera que plus facile et sans risques.
Il est donc clair que la maison connectée est bien sûr un immense progrès mais que celui-ci doit être accompagné d’une sécurisation optimale car c’est votre sécurité et votre confort qui en dépendent. Il est donc essentiel de mettre en œuvre des actions préventives incontournables pour sécuriser votre réseau de domotique.
Choisissez judicieusement vos appareils connectés
Lorsque vous recherchez des appareils domestiques intelligents, assurez-vous qu’ils disposent en premier lieu de fonctionnalités de sécurité. La plupart des grandes marques ne devraient pas poser de problème à cet égard, mais il est utile de voir les avis concernant les marques inconnues. Votre choix doit donc être sélectif, en ayant toujours conscience qu’un objet connecté dans la maison est une porte d’entrée pour les pirates du web. Enfin, pensez à mettre à jour régulièrement les pilotes de vos équipements. Ces mises à jour renforcent votre ligne de défense contre les logiciels malveillants et autres menaces en ligne.
Changez le nom d’utilisateur par défaut
Lorsque vous configurez un appareil pour la première fois, assurez-vous qu’il ne crée pas de nom d’utilisateur ou de compte par défaut pour vous. Cela est particulièrement vrai pour les routeurs sans fil qui aident votre maison intelligente à fonctionner correctement, et pas seulement les appareils intelligents eux-mêmes.
L’une des premières choses que les pirates recherchent est une liste de noms d’utilisateur par défaut : cela réalise déjà la moitié du travail à leur place. La modification du nom d’utilisateur par défaut vous donne plus de marge de manœuvre et vous fera ainsi sortir de la liste des cibles faciles.
Utilisez des mots de passe forts
Ne verrouillez pas votre maison connectée derrière une serrure bon marché. C’est pourtant ce que font bon nombre de gens lorsqu’ils choisissent un mot de passe banal ou très facile à détecter. C’est encore assez courant et on considère que près de 3⁄4 des mots de passe existants sont faibles. Donc, la meilleure chose à faire est de configurer un mot de passe sécurisé à l’aide d’un gestionnaire de mots de passe. Avec un gestionnaire de mots de passe, vous n’avez pas à vous souvenir de dizaines de mots de passe ni à cliquer sur le pour retrouver un mot de passe oublié à chaque fois que vous vous connectez.
La plupart des gestionnaires de mots de passe génèrent des mots de passe aléatoires qui sont difficiles à déchiffrer pour les pirates, même avec l’utilisation de la meilleure technologie. Le gestionnaire de mots de passe vous aide également à suivre le temps écoulé depuis la dernière modification de votre mot de passe. Changer les mots de passe plusieurs fois par an permet aussi de tenir les pirates à distance.
Sécurisez votre routeur
Votre routeur connecte tous vos gadgets intelligents au monde. La sécurité de la maison intelligente commence donc avec votre routeur qui est en quelque sorte la porte d’entrée de votre maison numérique.
Vous avez deux choses essentielles à faire sur votre routeur :
- Installer un VPN : un VPN sur votre routeur garantira que votre accès internet est totalement anonyme et que vos données sont chiffrées en permanence. C’est le meilleur moyen de ne plus craindre aucun pirate ou aucun vol de données.
- Changer le mot de passe du routeur : un routeur est livré avec un mot de passe prédéfini. Il est toujours préférable de le changer car vous ne savez jamais si ce mot de passe n’a pas été déjà divulgué par une personne mal intentionnée.
Enfin, bien que la plupart des routeurs gèrent désormais les mises à jour automatiquement, vous devez vérifier de temps à autre que votre routeur possède bien un logiciel pas trop ancien.
Mettez en place la double authentification
Lorsque vous activez la double authentification (à deux facteurs), cela ressemble beaucoup à un deuxième mot de passe au cas où un pirate informatique passerait le premier barrage de votre nom d’utilisateur et votre mot de passe. Même s’ils saisissent les bonnes informations de connexion, ils n’y auront pas accès sans code spécial (généralement envoyé par SMS ou e-mail). De plus, en général avec la double authentification, vous recevez une notification d’activité suspecte lorsque quelqu’un tente de se connecter à vos appareils, afin de pouvoir modifier votre mot de passe.
La plupart des appareils connectés ne disposent pas d’une authentification à deux facteurs, mais en attendant que cette fonctionnalité devienne plus courante, il est judicieux d’utiliser un gestionnaire de mots de passe avec une authentification à deux facteurs.