Les installations domotiques peuvent-elles être piratées? Comment s’en prémunir?
Ne tournons pas autour du pot. La réponse à la première question est OUI! Bien sûr qu’une installation domotique peut être piratée, au même titre que n’importe quel autre dispositif « connecté » d’une part, et qui dispose d’un accès à Internet d’autre part. Et cela est valable quelle que soit la technologie utilisée.
Aucun système n’est inviolable. Dites-vous bien une chose: si les hackers arrivent à s’infiltrer dans des organisations hyper sécurisées, ce n’est pas le mot de passe « compliqué » que vous avez mis sur votre box internet qui va les arrêter.
Ceci étant établi, la deuxième partie de la question est certainement la plus intéressante: comment s’en prémunir? Ou comment se protéger et limiter les risques si vous préférez. Nous allons voir quelques éléments de réponse:
1 – Halte à la parano!
Même s’il est vrai que les actualités ont montré des piratages de webcam avec l’accès à la visualisation de la chambre de bébé depuis l’extérieur, cela reste relativement rare. Pour qu’un pirate s’intéresse à votre installation, il faut que potentiellement il y trouve un intérêt. Si c’est pour faire mumuse avec les lampes et les volets, ça va peut être l’amuser 5 minutes, mais il passera vite son chemin. C’est déjà une première question à se poser: qu’est ce qui, chez moi, peut potentiellement intéresser un hacker? A priori pas grand chose.
Dans certains cas en revanche, cela peut être intéressant car donner l’accès à vos données personnelles, aux données confidentielles d’une entreprise, et également au système de sécurité. Dans ces cas là ça peut devenir dangereux. Si vous avez des biens de valeur, il est évident aussi que ça peut intéresser des personnes malveillantes.
2 – Un minimum de bon sens
Pour limiter les risques il y a certaines précautions de bon sens à prendre. D’abord renseignez-vous sur les produits que vous achetez. Bon nombre d’objets connectés enregistrent sur des serveurs distant une grande quantité de données dont vous n’êtes même pas conscients. De la même façon, certaines caméras de surveillance bon marché sont très peu sécurisées et laissent même vos mots de passe visible, sans aucun chiffrement. Dites vous bien que si c’est très peu cher, il y a des chances que ce soit pour une raison précise.
De la même façon, laisser un réseau wifi ouvert (sans mot de passe) est une très mauvaise idée, de même qu’un mot de passe trop facile (ou pas changés assez régulièrement). Le nom de votre chien en tant que mot de passe n’est, bien entendu, pas assez sécurisé.
3 – Plus techniquement
Il est évident que la plupart des piratages se font via le réseau informatique. C’est donc l’élément principal à protéger.
Règles de base
La première des choses à ne pas faire est de laisser les ports ouverts sur votre box ou votre routeur. C’est comme si vous laissiez votre porte d’entrée non verrouillée. Veillez ensuite à changer régulièrement les mots de passe de vos réseaux Wifi, en choisissant des mots de passe compliqués mélangeant majuscules et minuscules, chiffres et caractères spéciaux. Tous les accès administrateur aux routeurs, bornes wifi et tout ce qui peut donner un accès depuis l’extérieur doivent aussi être protégés par des mots de passe forts.
Utiliser des VLAN
Le principe du VLAN est de créer des sous-réseaux à l’intérieur d’un même réseau. Les éléments d’un VLAN ne pourront ni voir ni communiquer avec ceux des autres VLAN. Sauf si des autorisations ont été émises. Vous pouvez donc les utiliser pour protéger les accès à votre réseau domotique / GTB. Par exemple dans un hôtel, séparer le réseau des clients, de celui du personnel et de celui de la GTB est une bonne idée.
Sécuriser les accès depuis l’extérieur avec un VPN
Le tunnel VPN, beaucoup en ont entendu parler, mais combien savent réellement en quoi ça consiste? Le VPN consiste à créer un lien virtuel entre 2 réseaux distant, lien invisible par les utilisateurs en dehors de ces 2 réseaux distant. Ce lien virtuel créé entre les 2 réseaux est chiffré, et est appelé tunnel VPN (Virtual Private Network).l est très utilisé dans les entreprises pour les travailleurs distant qui ont besoin des ressources au sein du réseau de l’entreprise. Un petit schéma pour illustrer le principe de fonctionnement.
Autres modes de sécurisation
Les fabricants proposent des mises à jour de firmware régulières pour permettre de corriger les failles de sécurité. Il est de votre responsabilité d’appliquer ces mises à jour. Sachez aussi que les mises à jour ne sont pas éternelles et que, au bout de quelques années le matériel ne bénéficiera plus de celles-ci, le rendant alors vulnérable aux attaques. Il faudra alors penser à en changer. Cela doit être clairement expliqué au client afin qu’il ne soit pas surpris. Cela devrait aussi le rassurer et lui permettre de comprendre que vous veillerez toujours à la sécurité de ses données. Tout cela ne se fait pas gratuitement bien entendu et il faudra donc proposer des contrats d’entretien à vos clients MAJ régulières: proposer des contrats d’entretien à vos clients.
Sécuriser l’accès physique
Si vous utilisez un système domotique filaire type KNX, des petits malins peuvent très bien se connecter physiquement au bus et jouer avec. A vous de faire en sorte de leur compliquer la vie le plus possible. KNX a mis en place des procédures pour sécuriser l’accès au bus. Je ne vais pas tout détailler ici, vous trouverez davantage de renseignements en cliquant sur ce lien.
Conclusion
Ce ne sont que quelques méthodes que vous pouvez utiliser. Un autre principe simple: si vous ne maîtrisez pas techniquement ces différentes méthodes, entourez vous de personnes qui savent faire, ou formez vous pour monter en compétences dans ces domaines. Si vous avez tout fait dans les règles, cela ne garantit pas pour autant que vous n’avez aucun risque de vous faire pirater. Mais ça va limiter les risques, et gêner davantage de potentiels individus aux mauvaises intentions.