Pour beaucoup de gens, le concept de maison intelligente est quelque chose dont nous avons seulement rêvé. Nous imaginons des maisons qui règlent automatiquement l’éclairage et la climatisation, et avec lesquelles on peut interagir par commande vocale, le tout sans même lever le petit doigt. Avec l’utilisation croissante de gadgets intelligents, cette vision est en train de devenir une réalité.
Cette commodité s’accompagne toutefois d’une nouvelle série de risques, car ces appareils sont susceptibles de faire l’objet de cyberattaques et d’atteintes à la vie privée. La gestion des risques liés à l’utilisation de ces gadgets à la maison peut s’avérer quelque peu déconcertante. Voici comment protéger votre vie privée et sécuriser votre réseau domestique.
Quels sont les risques liés à l’utilisation d’appareils intelligents à la maison ?
Comme tout appareil connecté à l’internet, les appareils intelligents présentent un risque pour la sécurité et la vie privée et peuvent être piratés et utilisés pour accéder à votre réseau domestique. Cela est particulièrement vrai pour les appareils livrés avec des versions antérieures de micrologiciels présentant de nombreuses vulnérabilités. Ces premières versions de logiciels contiennent souvent des failles de sécurité qui n’ont pas encore été découvertes et corrigées.
Les appareils intelligents peuvent souvent collecter des données personnelles et stocker des informations telles que les habitudes d’utilisation, les adresses, les identifiants de réseau Wi-Fi et même des enregistrements vidéo et audio s’ils sont équipés d’un microphone ou d’une caméra, ce qui représente un risque important pour la vie privée.
Votre maison devrait toujours être un endroit confortable et sûr. Voyons comment réduire les risques de sécurité liés à l’hébergement de ces appareils dans votre humble maison.
1. Maintenez vos appareils à jour
Les mises à jour des logiciels et des microprogrammes sont nécessaires pour assurer la sécurité des appareils domestiques intelligents. Les appareils intelligents reçoivent fréquemment des mises à jour de sécurité qui traitent les vulnérabilités connues et les menaces potentielles. Ces mises à jour comprennent généralement des correctifs, des mises à jour de micrologiciels et des correctifs de sécurité qui offrent une protection contre les failles de sécurité d’applications inconnues jusqu’alors.
Souvent, les mises à jour s’accompagnent également de nouvelles fonctionnalités et d’améliorations, d’où l’intérêt de vérifier et d’appliquer régulièrement les mises à jour de l’appareil. En veillant à ce que vos appareils et vos logiciels fonctionnent avec la dernière version de mise à jour, vous réduisez le risque de cyberattaque, de vol de données et de violation de la vie privée.
2. Modifier le mot de passe par défaut de l’appareil
Les appareils intelligents sont dotés d’identifiants de connexion par défaut qui sont le plus souvent publiés dans les manuels d’utilisation en ligne pour faciliter l’accès lors de la restauration d’usine de l’appareil ; c’est en fait très courant avec les caméras de sécurité et les sonnettes de porte.
L’un des moyens les plus efficaces de protéger vos appareils contre l’accès de personnes indésirables consiste à remplacer le mot de passe par défaut par un mot de passe complexe, fort et unique. Il s’agit d’un mot de passe composé de plusieurs lettres, chiffres et symboles difficiles à deviner. Si vous possédez plusieurs appareils, utilisez un mot de passe différent pour chacun d’entre eux et envisagez de les stocker dans un gestionnaire de mots de passe.
3. Utiliser un cryptage réseau puissant
La plupart des appareils intelligents se connectent à l’internet via votre réseau domestique en utilisant votre connexion sans fil. La sécurité de ces appareils dépend du niveau de cryptage de votre réseau sans fil. Utilisez des protocoles de cryptage puissants tels que WPA2 ou WPA3 sur votre réseau sans fil domestique et évitez les technologies obsolètes telles que WEP et WPA.
La sécurité sans fil et les moyens de l’enfreindre sont en constante évolution. Il est essentiel de maintenir le cryptage et la technologie de votre réseau sans fil à jour pour garder une longueur d’avance sur les menaces potentielles et assurer la sécurité de votre maison intelligente.
4. Désactiver les fonctions inutiles
Les appareils intelligents sont dotés de nombreuses fonctionnalités, que vous n’avez pas toutes envie d’activer ou d’utiliser. Des fonctions telles que l’accès et la gestion à distance, ainsi que le partage de fichiers, peuvent augmenter le risque que vos appareils soient compromis ou découverts par des pirates informatiques malveillants. Certains appareils intelligents sont dotés d’une fonction d’accessibilité publique intégrée.
En particulier, lorsque vous utilisez un appareil capable d’enregistrer et de diffuser des données audio et vidéo, vous devez vous assurer que cette fonction est désactivée. N’activez ces fonctions qu’en cas de nécessité et désactivez-les lorsque vous n’en avez plus besoin.
5. Séparation des sous-réseaux du réseau
Une méthode très efficace pour empêcher les appareils intelligents d’accéder à vos appareils personnels et pour limiter l’espionnage du réseau consiste à créer un nouveau sous-réseau sur votre réseau domestique et à attribuer des adresses IP de ce nouveau réseau à vos appareils intelligents. La ségrégation de sous-réseau implique la création d’un nouveau sous-réseau IP LAN-Local (Local Area Network-Local). L’attribution de restrictions par le biais de stratégies de sécurité et de contrôle d’accès empêche les appareils de l’un ou l’autre réseau de communiquer.
Si vous n’êtes pas familier avec le fonctionnement de l’adressage réseau, une méthode simple et efficace pour séparer les appareils intelligents consiste à créer un réseau invité sans fil sur votre routeur. Par défaut, le réseau invité ne doit avoir accès qu’à la passerelle, et les appareils du réseau invité ne pourront pas interagir avec les appareils du réseau local désigné. Cela limite la capacité des appareils intelligents à espionner votre PC et vos appareils mobiles.
6. Activer le géoblocage
Le géoblocage consiste à bloquer l’accès à votre réseau et à vos appareils à partir d’emplacements géographiques spécifiques. Le géoblocage peut restreindre l’accès à vos appareils à partir de pays connus pour leur taux élevé de cybercriminalité et à partir desquels vous n’avez pas de connexions réseau légitimes. Les appareils intelligents et les comptes associés peuvent avoir la capacité de restreindre ces connexions à des appareils individuels en fonction de leurs capacités logicielles.
De nombreux routeurs proposent également un géoblocage qui limite l’accès de certains pays à votre réseau. L’activation du géoblocage contribuera à protéger vos appareils intelligents et votre réseau contre la découverte, le balayage et les cyberattaques. Cela réduira considérablement la probabilité que vos appareils domestiques intelligents soient compromis.
7. Limiter l’accès aux comptes
Plus le nombre de comptes ayant accès à la gestion d’un appareil intelligent est élevé, plus le risque d’accès par des utilisateurs non autorisés est grand. En limitant l’accès à un compte principal doté de privilèges d’administrateur, vous réduisez la probabilité que l’appareil soit compromis par le piratage d’un compte. Le fait de n’avoir qu’un seul compte signifie également que vous communiquerez moins de données personnelles, telles que les noms des membres de votre famille, les adresses électroniques et les numéros de téléphone, aux fabricants de l’appareil.
Si chaque membre de la famille doit avoir un compte, limiter l’accès en créant un compte pour chaque membre de la famille avec des privilèges de gestion réduits reste un excellent moyen de réduire le risque d’exposition aux données posé par les appareils intelligents connectés à l’internet et basés sur l’informatique en nuage.
8. Création de règles de pare-feu
Une méthode efficace pour sécuriser les appareils intelligents consiste à contrôler le trafic réseau qui atteint l’appareil à l’aide de règles de pare-feu. Outre la création d’un nouveau sous-réseau ou d’un réseau invité pour les appareils, il est possible de bloquer le trafic entrant via le routeur à partir d’adresses IP ou de ports spécifiques couramment utilisés par les pirates, tels que FTP (21), SSH (22) et HTTP/S (80/443).
Vous pouvez également créer des règles de pare-feu qui n’autorisent que le trafic sortant, afin de garantir l’impossibilité d’accéder aux appareils depuis l’extérieur de votre réseau. Cela permet d’éviter les accès non autorisés et de s’assurer que les données restent uniquement sur votre réseau domestique. Certains pare-feu de routeur permettent également de créer des règles spécifiques aux applications. Ces règles, lorsqu’elles sont appliquées à vos appareils, n’autorisent que les connexions provenant d’une certaine application ou d’un certain protocole réseau.
9. Surveillance du réseau et détection des intrusions
La surveillance du réseau et l’IDS (Intrusion Detection Service) sont des outils importants pour sécuriser vos appareils intelligents et votre réseau domestique. Des outils gratuits de surveillance du réseau, tels que WireShark et PRTG Network Monitor, peuvent être installés et utilisés pour surveiller le trafic réseau et créer des journaux sophistiqués à des fins d’analyse.
Les logiciels IDS gratuits et libres tels que Snort et Suricata détectent le trafic réseau suspect et inhabituel et créent des alertes par courrier électronique, SMS ou via une application en temps réel. La combinaison de l’IDS et de la surveillance du réseau est un moyen puissant de vous tenir informé de l’activité du réseau domestique et des appareils intelligents.
10. Utiliser un VPN
Un VPN, ou réseau privé virtuel, est un moyen efficace de protéger le réseau domestique et les appareils. La connexion VPN peut être appliquée à la fois aux appareils pris en charge via les paramètres du logiciel et à votre réseau domestique via votre routeur. Elle permet d’anonymiser le trafic et de masquer votre adresse IP publique. Lorsque vous achetez un service VPN, vous devez rechercher un fournisseur qui dispose de bonnes vitesses de connexion et de serveurs fiables dans votre propre pays.
De nombreux routeurs et pare-feu disponibles dans le commerce et à code source libre ont également la possibilité de créer une connexion VPN à votre réseau domestique. Plutôt que de transférer les ports et les adresses IP des appareils intelligents vers une interface publique, connectez-vous à votre réseau domestique via le VPN à partir d’un PC ou d’un smartphone. Vous pouvez alors interagir avec les appareils à partir d’une adresse IP attribuée localement.
Ne vous fiez pas à la sécurité fournie par les fabricants d’appareils intelligents
En fin de compte, c’est à vous qu’il incombe de protéger votre réseau contre les risques en matière de sécurité et de protection de la vie privée liés à la présence d’appareils intelligents dans votre foyer. En mettant en œuvre une approche multicouche, vous pouvez réduire considérablement les risques de vol de vos données ou de compromission de votre réseau domestique et de vos appareils.
Il est important de se rappeler qu’aucune mesure de sécurité n’est infaillible. Restez vigilant et tenez-vous au courant des dernières nouvelles en matière de cybersécurité.
