Chaque nouvel ajout à votre maison intelligente représente une porte d’entrée potentielle pour des attaques. Pour sécuriser votre environnement connecté, quelques mesures simples peuvent faire une grande différence. Pensez à bien verrouiller votre routeur et à gérer avec vigilance les appareils qui composent votre écosystème.
Renforcez la sécurité de votre routeur
La plupart des dispositifs intelligents dépendent d’une connexion internet pour fonctionner correctement. Bien que certains, comme les ampoules Z-Wave, ne se connectent pas directement, ils passent généralement par un hub ou un autre appareil pour accéder au réseau. Cela fait de votre routeur un point d’accès critique, qu’il est essentiel de protéger en priorité.
La première étape consiste à modifier le mot de passe administrateur par défaut de votre routeur. Ensuite, mettez à jour le micrologiciel si nécessaire et activez le chiffrement. Choisissez un mot de passe robuste et unique pour votre réseau Wi-Fi. Ces actions peuvent être réalisées via l’interface web de votre routeur standard. Pour les routeurs maillés, les modifications s’effectuent généralement via une application dédiée.
Si le fabricant de votre routeur ne propose plus de mises à jour, envisagez de le remplacer par un modèle plus récent. Les routeurs maillés, bien que souvent considérés comme superflus, offrent des avantages pour les maisons intelligentes, notamment une meilleure couverture et des mises à jour automatiques du micrologiciel, parfois couplées à des services de protection sur abonnement.
Choisissez des mots de passe uniques pour chaque appareil
Les gestionnaires de mots de passe ne sont pas uniquement destinés aux sites web ; ils disposent de fonctions très utiles pour d’autres usages.
Lors de la configuration d’un appareil intelligent, il est fréquent de devoir créer un compte utilisateur via une application. Certains appareils, comme les ampoules Z-Wave, peuvent être contrôlés via un hub unique. Quelle que soit la méthode, chaque compte doit être associé à un mot de passe unique et complexe.
Réutiliser les mots de passe entre services et appareils augmente le risque qu’une seule compromission ouvre la porte à des failles de sécurité plus larges. Si ce n’est pas déjà fait, adoptez un gestionnaire de mots de passe. Des outils comme LastPass ou Dashlane peuvent vous aider à créer et à gérer des mots de passe robustes et complexes. Ces outils ne sont pas limités aux identifiants de sites web, ils peuvent stocker n’importe quel type de mot de passe, ainsi que des notes, des fichiers et des signets.
Activez l’authentification à deux facteurs lorsque possible
L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire. Après avoir saisi votre mot de passe, vous devez fournir une autre forme de vérification, généralement un code généré aléatoirement par une application ou envoyé par SMS ou appel. Cette méthode offre une protection supplémentaire précieuse.
Bien que cette fonctionnalité ne soit pas encore universelle, certains fabricants comme Nest et Wyze l’ont adoptée. Les caméras de sécurité, particulièrement vulnérables, devraient systématiquement bénéficier de cette protection. Il est plus facile pour un attaquant de se connecter via des informations volées qu’en piratant directement votre routeur. L’authentification à deux facteurs peut prévenir ce type d’intrusion.
Vérifiez régulièrement les paramètres de sécurité de vos appareils et activez l’authentification à deux facteurs dès que possible. Il est préférable d’utiliser une application d’authentification comme Google Authenticator pour iOS et Android.
Mettez régulièrement à jour le micrologiciel de vos appareils
Tout comme votre routeur, les appareils intelligents doivent recevoir des mises à jour régulières de leur micrologiciel, le logiciel intégré qui détermine les fonctionnalités de votre matériel. Les fabricants corrigent régulièrement les failles de sécurité et ajoutent de nouvelles fonctionnalités.
Les mises à jour se font généralement via une application. Cela concerne également les appareils Z-Wave et ZigBee connectés à un hub intelligent. Dans ce cas, vérifiez les mises à jour via l’application du hub. Si un fabricant cesse de prendre en charge un appareil, remplacez-le dès que possible. Si vous avez des doutes, consultez le site web du fabricant.
Privilégiez les marques reconnues
Le choix de prises intelligentes est très vaste.
En recherchant des prises intelligentes sur des plateformes comme Amazon, vous découvrirez une myriade d’options. Certaines seront de marques familières, d’autres inconnues. La tentation de choisir l’option la moins chère est grande, mais il est crucial de s’informer sur l’entreprise.
La plupart des appareils communiquent avec des serveurs dans le cloud. Il faut se demander à qui appartiennent ces serveurs. Lorsque vous achetez un produit d’une marque inconnue, il est difficile de savoir où vos données sont envoyées. Il est préférable de ne pas jouer le rôle de cobaye, à moins d’être un expert en sécurité.
De plus, le problème principal avec les maisons intelligentes est le risque que des appareils cessent de fonctionner si l’entreprise disparaît ou décide d’abandonner un produit. Bien que cela puisse arriver même avec des grandes marques comme lorsque Lowe a arrêté Iris, choisir une entreprise avec une bonne réputation vous donne une certaine garantie quant à sa viabilité et au suivi de ses produits.
L’historique d’une entreprise permet également de juger de sa capacité à gérer les problèmes. Wyze, par exemple, a rencontré un problème où le trafic de ses caméras passait par des serveurs en Chine. L’entreprise a expliqué publiquement ce qu’il s’était passé et comment elle allait corriger le problème. Cette transparence permet aux consommateurs de prendre des décisions éclairées. Avant d’acheter un produit d’une marque inconnue, vérifiez les avis sur plusieurs sites. Si vous ne trouvez que des avis sur Amazon, utilisez Fakespot pour évaluer leur crédibilité. Si vous ne trouvez pas d’historique ou d’avis crédibles, il vaut mieux éviter le produit.
Évitez d’accéder à votre maison intelligente via le Wi-Fi public
Comme vous ne consulteriez pas votre compte bancaire sur un réseau Wi-Fi public, il est préférable de ne pas accéder à votre maison intelligente de cette manière. Même si vous pensez être connecté à un réseau légitime, vos appareils pourraient être exposés.
Si un accès à distance est nécessaire, utilisez un appareil avec LTE ou configurez un VPN personnel pour une connexion sécurisée.