News

Les appareils intelligents doivent encore gagner en sécurité

25 juin 2020

Nous avons décelé pas moins de 36 failles lors de notre test de piratage portant sur 11 appareils intelligents. Les fabricants doivent redoubler d’efforts pour garantir une meilleure sécurité. Bien souvent, la solution consiste en une mise à jour logicielle. Cependant, pour de nombreux appareils, on ignore pendant combien de temps les updates seront prévus par le fabricant. 

Introduction

Pour un nombre croissant d’appareils, vous pouvez désormais opter pour une variante "intelligente", c'est-à-dire connectée à internet et dirigée par le biais d’une application. Ces objets connectés impliquent toutefois des risques de sécurité, comme le montre notre test.

11 appareils, 36 failles

Ntre test de sécurité, sur base d'un échantillon d’appareils intelligents, met en lumière le fait que la sécurité numérique demeure encore et toujours un talon d’Achille : au total, nous avons détecté pas moins de 36 failles. Et ce, sur seulement 11 appareils : 3 aspirateurs robots, 3 serrures de porte, 3 lampes et 2 sonnettes. 

Pour 7 des 11 produits, la faille est sérieuse. Ce qui implique que des hackers peuvent l'exploiter (assez) facilement et mettre la main sur vos données personnelles ou accéder physiquement à votre habitation, par exemple. 

Nous avons testé des appareils de marques populaires ou réputées, ainsi que des appareils de marques inconnues, souvent disponibles uniquement sur des plates-formes en ligne comme Amazon ou AliExpress, à des prix plus avantageux que ceux des grandes marques. Deux hackers éthiques de l’entreprise de cybersécurité anglaise SureCloud ont analysé les différents appareils de manière approfondie pendant une semaine. De même, un doctorant de la Katholieke Universiteit Leuven (groupe de recherche COSIC) a examiné deux appareils à la loupe.

Des risques plus graves chez les marques inconnues

La gravité des risques liés à la sécurité, ainsi qu'en général leur nombre, se sont avérés plus élevés sur les appareils de marque inconnue. L’aspirateur robot Coayu C560 est une véritable passoire : les hackers ont pu facilement accéder à la caméra intégrée, télécharger un ransomware, utiliser le robot comme proxy pour masquer les échanges malveillants sur internet, ou tout simplement rendre le robot inutilisable. Le tout, à distance. En outre, le robot est en fait un "produit blanc" fabriqué par l’entreprise Robot Bona, commercialisant entre autres leurs produits sous la marque Proscenic. Cela concerne sans doute des centaines de milliers d’appareils présentant des failles et pouvant par exemple être intégrés dans un vaste botnet. 

De même, une serrure intelligente, la ZK Teco AL10DB, présente des risques sur de nombreux points : les hackers sont parvenus à la déverrouiller de mille et une manières.  La sonnette de Tosuny divulgue quant à elle vos données wifi. Un hacker muni des bons outils peut facilement accéder à votre réseau domestique et aux appareils qui y sont connectés. 

Sur les appareils de grandes marques comme Miele ou Ezviz, nous avons constaté une attention plus élevée à la sécurité, sans toutefois que ces firmes offrent des garanties en la matière. Sur ces appareils aussi, la sécurité semble insuffisante.