La technologie rend nos vies plus pratiques, la maison intelligente est désormais en mesure de franchir de nombreuses étapes et de les automatiser. Mais dans le même temps, les ports domestiques en réseau comportent des risques, car si vous négligez d'importantes mesures de protection, vous courez le risque que des personnes indésirables aient accès aux données et aux appareils personnels. Les solutions de sécurité aident à sécuriser la maison intelligente numérique - il est temps de la gérer en tant que technicien.
Vous venez d'un jogging le matin, ouvrez la porte d'entrée avec un balayage du doigt et êtes accueillis par l'éclairage automatique et l'odeur du café fraîchement moulu. Avant de sortir, téléchargez la recette du dîner sur le robot culinaire via WiFi. La voiture électrique attend dans le garage; sa batterie s'est absorbée de l'électricité de son propre système photovoltaïque pendant la nuit. L'e-mobile à conduite autonome contourne les embouteillages des banlieusards et vous amène au travail le plus rapidement possible. Dès que vous avez quitté le garage, tous les appareils du bâtiment qui ne sont pas nécessaires sont éteints, les stores sont abaissés, la porte est verrouillée en toute sécurité et n'accueille désormais que les personnes pour lesquelles l'autorisation d'accès a été enregistrée.
Les pirates pourraient détourner la maison intelligente
Brave new world, n'est-ce pas? Mais la technologie et la mise en réseau comportent également des risques qu'il ne faut pas sous-estimer. Parce que si vous pouvez tout contrôler à distance dans la maison intelligente, un pirate peut aussi.
Notre vie privée est en danger. Cela a déjà été prouvé dans plusieurs cas connus lorsque des experts en informatique ont découvert des lacunes de sécurité majeures dans les caméras IP. Les caméras étaient librement accessibles via Internet et fournissaient un aperçu de la vie privée de leurs propriétaires - mais les appareils devraient rendre la maison plus sûre!
L'espionnage des images et du son ouvre de nombreuses opportunités aux criminels. Ils sont capables de collecter les habitudes personnelles des personnes observées et de transmettre des informations. Vous pouvez savoir quel est le moment idéal pour entrer par effraction. D'autres failles de sécurité ont même permis de trouver des mots de passe pour le réseau WLAN, pour l'accès aux e-mails et les fournisseurs d'accès Internet.
Plus d'attention à la sécurité dans la maison intelligente
Si vous souhaitez protéger efficacement votre maison intelligente, vous commencez par les mesures de protection lors de l'installation. Chaque appareil en réseau représente une passerelle potentielle à travers laquelle le réseau de la maison et les appareils personnels sont accessibles. Un appareil faiblement protégé est comme le maillon le plus faible d'une chaîne - c'est là qu'il se brise le plus rapidement.
Avec le système complet, vous devez faire attention aux mécanismes de sécurité solides tels que le pare-feu, les droits d'accès et le cryptage. Les mises à jour régulières pour différents appareils devraient être la norme. Assurez-vous que les mises à jour sont authentiques, c'est-à-dire directement du fabricant de l'appareil. Laisser les paramètres d'usine lors de la configuration est un gros faux pas.
En ce qui concerne les mots de passe, vous devez faire un effort et éviter les termes standards simples tels que «admin0000». Les changements de mot de passe réguliers offrent une sécurité supplémentaire. Pensez également à qui vous donnez accès à l'ensemble du système. Il est préférable de restreindre les droits d'accès aux zones les plus nécessaires. Une limite de temps peut également avoir un sens.
Les procédures cryptographiques aident également: vous devez crypter les données personnelles à des fins de protection afin de les protéger contre des tiers non autorisés. Seul le propriétaire doit avoir accès aux informations sensibles et confidentielles. L'enregistrement local des données est une option ici - pour les données sensibles, c'est plus sécurisé que le stockage dans le cloud.
Cependant, tous les dangers mentionnés ne doivent pas nécessairement être une raison pour renoncer aux avantages de la maison intelligente, après tout, en plus de la meilleure qualité de vie, elle offre également un grand potentiel d'économie d'énergie. Un bon point de départ consiste à approfondir les problèmes de sécurité et les solutions. Ensuite, à la fin, vous vous amuserez plus avec la maison intelligente.
Contrôler Your-Best-Home.net de manière centralisée via des systèmes de maison intelligente - offre des avantages, mais recèle également des dangers.
Entretien avec un expert: Quelle est la sécurité d'une maison intelligente?
Quelle est la sécurité de la maison intelligente? «Your-Best-Home.net» a demandé Arne Schönbohm, président de l'Office fédéral de la sécurité de l'information et donc le plus haut responsable officiel de la protection des données de la République fédérale d'Allemagne.
Arne Schönbohm: Né à Hambourg, il a occupé des postes de direction dans le domaine de la sécurité informatique pendant plus de dix ans. Aujourd'hui, il dirige l'Office fédéral de la sécurité de l'information (BSI) et est l'auteur de livres sur la sécurité des données.
Plus de 20 milliards d'appareils électroniques disposeront d'une connexion Internet en 2020. C'est prévu par la société d'études de marché Gartner. Un pourcentage élevé d'entre eux sera des moniteurs pour bébé, des caméras de surveillance et des radiateurs, des téléviseurs intelligents, des machines à laver et d'autres appareils électroménagers accessibles en ligne. À l'intérieur de chacun d'eux se trouve un petit ordinateur. Par-dessus tout, ces produits doivent être bon marché afin de bien se vendre. Souvent, cela signifie également qu'ils ne disposent que de logiciels simples avec un faible niveau de sécurité et ne sont pas suffisamment protégés contre les pirates. Ces mini-ordinateurs sont une invitation pour les criminels à les utiliser pour leurs sales affaires. Que peux-tu y faire?
Your-Best-Home.net: Les appareils domestiques intelligents courront-ils le risque de devenir involontairement une arme pour les cybercriminels à l'avenir?
Arne Schönbohm: Oui, c'est déjà le cas. Pensez à l'attaque du botnet Mirai à l'automne 2016, au cours de laquelle 900 000 routeurs télécoms ont échoué. Les moniteurs et caméras pour bébé, les réfrigérateurs et autres appareils ménagers connectés à Internet propagent des logiciels malveillants sur le réseau.
Pourquoi est-il souvent si facile de pirater de tels systèmes aujourd'hui?
La sécurité coûte de l'argent. Malheureusement, le sujet de la sécurité des systèmes d'information n'a pas encore touché tout le monde. Jusqu'à présent, de nombreux produits concernaient principalement de nouvelles applications et la convivialité du client. Personne n'est responsable d'une protection inadéquate. Par exemple, si j'ai un feu de circulation sur un chantier de construction et qu'un accident survient en raison d'un dysfonctionnement, le fabricant du logiciel ne sera pas tenu responsable. Il n'existe toujours pas de modèle de marché dans lequel il vaut la peine d'investir dans la sécurité informatique.
Que pourrait-on faire pour changer cela?
Le gouvernement fédéral est en train de bâtir un label de qualité afin d'établir des normes minimales dans le domaine de la sécurité informatique. En ce qui concerne la consommation d'énergie des appareils électroménagers, nous avons depuis un certain temps une étiquette indiquant la quantité d'électricité consommée par un appareil. Avec un sceau d'approbation pour la cybersécurité, le consommateur est montré dans quelle mesure l'appareil concerné est protégé contre les attaques. La raison est claire, si je surveille mon enfant via un babyphone avec une caméra, je ne veux pas qu'un tendeur sur Internet regarde ces images.
Jusqu'où êtes-vous avec le sceau d'approbation?
Nous développons cela en ce moment. Cependant, nous avons fait des progrès significatifs en termes de certification. Chaque année, nous émettons des centaines de certificats de sécurité informatique, faisant de nous l'organisation avec le plus grand nombre de ces certificats au monde. L'Allemagne est un leader en termes de sécurité des données. Nous n'avons pas toujours à chercher à l'étranger, nous faisons de très bonnes choses ici aussi.
Quels appareils présentent un risque particulièrement élevé?
Aujourd'hui, nous constatons des lacunes claires dans les appareils mobiles, par exemple les smartphones et les tablettes avec Android. Plus de 90% des logiciels malveillants pour les appareils mobiles ciblent Android. Ici, la conscience des risques est souvent insuffisamment développée. De nombreux utilisateurs trouvent certainement utile de s'allonger sur la plage pendant leurs vacances et de vérifier sur leur smartphone qui sonne à la maison. Mais si le smartphone n'est pas sécurisé, c'est aussi un moyen pour les gangs de cambrioleurs d'obtenir des informations: ils peuvent alors regarder dans la maison, éteindre le système d'alarme et ouvrir la porte. C'est Burglar 2.0.
Point faible: les maisons intelligentes sont souvent contrôlées via des appareils mobiles. Beaucoup n'ont pas de protection antivirus ou peuvent facilement être infectés via des applications.
Les appareils intelligents pour la maison sont-ils trop bon marché et donc dangereux?
En tant qu'autorité nationale de cybersécurité, nous contribuons à développer et à accroître la prise de conscience du problème en éduquant et en sensibilisant les utilisateurs. Personne n'achète un thermostat de chauffage de nos jours qui ne fonctionne pas correctement. À l'avenir, la transmission de données sécurisée fera partie des fonctionnalités régulières des appareils en réseau. Cela deviendra un critère de qualité pour lequel les clients se feront un plaisir de payer.
Les téléviseurs intelligents du salon sont-ils également concernés?
La smart TV est un ordinateur pour de belles images dans le salon. Il est généralement connecté à Internet via un réseau WLAN. Cependant, le logiciel de sécurité qui peut être utilisé sur un téléviseur intelligent est limité. Les données ne sont souvent pas cryptées. De plus, les fabricants peuvent accéder au logiciel pour la maintenance à distance. Mais cela signifie aussi qu'un tel téléviseur peut potentiellement être utilisé par des criminels comme un gros bug pour enregistrer et diffuser tout ce qui se passe dans la pièce. Il s'agit d'une menace importante pour la vie privée.
Qu'en est-il des assistants numériques à commande vocale ou gestuelle tels que Echo, Siri ou Alexa?
La même chose s'applique là-bas. Les utilisateurs doivent savoir que de tels appareils amènent des microphones et des caméras dans le salon, qui sont connectés à Internet et peuvent être mal utilisés.
Bientôt, nous aurons des compteurs d'électricité numériques. Ces appareils présentent-ils également un risque?
Dans certains pays, le compteur intelligent a été mis sur le marché très rapidement - clairement trop rapidement. Certains là-bas ont dû retirer leurs produits parce que les exigences de sécurité n'étaient pas respectées. En Allemagne, nous avons examiné de plus près dès le départ. En ce moment, les compteurs de huit fabricants sont en cours d'approbation par notre bureau fédéral.
Quels sont les risques avec les nouveaux compteurs d'électricité?
Si l'interface d'un tel compteur intelligent n'est pas sécurisée, il est possible de manipuler le compteur de l'extérieur. Si un grand nombre de ces manipulations se produisent, l'ensemble de l'approvisionnement en énergie peut être saboté dans le pire des cas. Pas seulement dans un ménage, mais dans des régions entières. Les fournisseurs d'énergie pourraient également être soumis à un chantage de cette manière. Ce sont des scénarios auxquels il faut réfléchir.
On dirait qu'il y a concurrence entre l'automatisation pratique et l'efficacité énergétique d'une part et la sécurité d'autre part?
Non, ce n'est pas de la concurrence. La sécurité de l'information est la condition préalable à l'automatisation. Personne n'entrerait dans une voiture autonome s'il savait qu'elle n'était pas au moins aussi sûre qu'avec les technologies actuelles. Il en va de même pour les virements bancaires. Je n'utilise les services bancaires en ligne que si je peux supposer que je ne serai pas volé. Il ne peut y avoir de numérisation réussie sans sécurité de l'information.
En cas de doute, faut-il éviter les applications de maison intelligente?
L'industrie développe actuellement une sensibilisation à la sécurité. En tant que client, vous devez rechercher des conseils compétents auprès de revendeurs spécialisés et leur demander spécifiquement les normes de sécurité des produits. Mais il faut aussi être conscient des risques fondamentaux. Et une chose ne doit pas être oubliée: que dois-je faire s'il n'y a pas d'électricité? Comment ouvrir le garage, comment entrer dans la maison, comment ouvrir à nouveau les volets roulants?
