Pourquoi utilisons-nous des cookies? Nous utilisons des cookies propres et des cookies tiers pour améliorer la qualité de la navigation, personnaliser les contenus, développer des statistiques, diffuser des annonces adaptées à vos préférences et faciliter votre interaction avec vos réseaux sociaux. Pour ce faire, nous traitons des données personnelles telles que, par exemple, vos données de navigation. Si vous continuez à naviguer sur notre site, vous acceptez nos cookies. Si vous souhaitez obtenir des informations supplémentaires sur notre politique de cookies ou annuler tous ou partie des cookies, cliquez ici

Maison connectée, maison en danger !

03 mai 2018

Nos appareils ménagers sont de plus en plus connectés à internet. Ces appareils « intelligents » peuvent offrir plus de fonctionnalités ou une plus grande facilité d’utilisation, mais leur sécurité est loin d’être parfaite. C’est pourquoi Test Achats a demandé à des hackers éthiques de l’entreprise anglaise SureCloud d’essayer de s’introduire dans 19 appareils connectés à internet. Dans près de la moitié des cas, les hackers ont trouvé des vulnérabilités, avec tous les risques de sécurité que cela implique.

 www.testachats.be/maisonintelligente

 

Manque de sécurité dans près de la moitié des cas

Les experts de Test Achats ont installé 19 appareils intelligents populaires dans une maison : un réfrigérateur, un système d’alarme, un thermostat, une imprimante, une tablette pour enfants, une serrure de porte, un haut-parleur, ou encore un aspirateur-robot, et ont ensuite engagé deux hackers éthiques de l’entreprise anglaise SureCloud spécialisée en cyber sécurité. La mission des hackers était claire et précise : ils avaient 5 jours pour pirater autant d’appareils que possible. Mission accomplie puisque près de la moitié des appareils présentaient un manque de sécurité permettant ainsi de prendre le contrôle de l’appareil ou d’intercepter les données envoyées.

 

Caméra éteinte et porte ouverte, les hackers sont à l’intérieur

Une imprimante avec laquelle un hacker peut imprimer toute le stock de papier, ou un thermostat qu’il peut dérégler, cela ne semble peut-être pas grave, mais avec d’autres appareils, les conséquences peuvent être beaucoup moins anodines. Surtout quand il s’agit d’appareils permettant de surveiller et sécuriser votre maison. Dans le cas d’une serrure de porte intelligente ou d’une caméra de sécurité par exemple, vous courez un risque réel en tant que consommateur. Grâce à une simulation d’infraction, les hackers ont réussi à prendre contrôle de la caméra et la serrure de la porte via la page web du compte des appareils. Caméra éteinte et porte ouverte, les hackers sont à l’intérieur. Et lorsque les capteurs et les détecteurs de fumées sont également manipulés, plus rien ne peut arrêter les hackers.

Test Achats a également constaté qu’un certain nombre d’appareils d’apparence anodins se sont révélés loin d’être sans faille. Avec une montre pour enfants, avec laquelle les parents peuvent échanger des messages vocaux avec leur progéniture, la communication s’est avérée insuffisamment sécurisée et les hackers ont pu intercepter les messages entre parent et enfant. Dans le cas d’une tablette pour enfants, ils ont même réussi à voir l’enfant au travers de la caméra et à leur parler via le micro. Il était également possible d’envoyer une image ou une vidéo sur la tablette.

Sécurité « by design » et « by default »

Aujourd’hui les appareils connectés font une entrée prudente dans le salon des belges. Mais à l’avenir, de plus en plus d’appareils seront connectés à internet. Cela offre de nombreuses opportunités pour le consommateur, mais en même temps, les risques pour la sécurité augmentent également, ce qui est aussi confirmé dans cette enquête. L’association des consommateurs insiste auprès des autorités compétentes pour qu’elles créent un cadre juridique clair pour la cyber sécurité des appareils connectés. Celui-ci devrait obliger les fabricants à tenir d’avantage compte de la confidentialité et de la sécurité en ligne lors de la conception de leurs appareils, et à prévoir une configuration standard sécurisée.

Vers un cadre réglementaire ...

Test Achats a fait part de ses inquiétudes au Secrétaire d’Etat en charge de la protection de la vie privée par rapport aux lacunes révélées par cette enquête et à l’absence de cadre adéquat. Après toute une série de tests sur des objets connectés (jouets, smart tv’s, smart watches, ...), Test Achats réitère sa demande au gouvernement de prendre le problème au sérieux et de collaborer avec l’organisation à un cadre réglementaire. Test Achats attend avec impatience la réaction en ce sens.