Communiqué

La sécurité des appareils domestiques intelligents est une véritable passoire

26 août 2021

Les appareils domestiques intelligents, qu'il s'agisse de caméras de surveillance connectées ou de babyphones, présentent de nombreuses failles de sécurité. C'est ce que révèle une étude menée par Euroconsumers - le groupement européen des organisations de consommateurs dont Test Achats fait partie. Dans le cadre du projet "Hackable Home", Euroconsumers (qui se compose d'organisations de consommateurs en Espagne, au Portugal, en Italie et en Belgique), a testé la sécurité de 16 appareils intelligents destinés à la maison de demain. Pas moins de 54 vulnérabilités ont été découvertes et 10 des 16 appareils présentaient même de sérieux problèmes de sécurité. Les organisations de consommateurs parlent de résultats tout aussi alarmants que ceux résultant d'un précédent test réalisé en 2018. Test Achats insiste sur la nécessité d’adopter des normes strictes dans le cadre d'une nouvelle loi européenne sur la cybersécurité.

#TheHackableHome

54 problèmes de sécurité détectés

Aspirateurs robots, serrures de portes intelligentes, téléviseurs, babyphones, sex toys connectables au net et porte de garage que l'on peut commander avec une appli, autant d’objets connectés que l’on retrouve non seulement dans la maison du futur, mais aussi dans la maison d'aujourd'hui. C'est pourquoi Test Achats, en collaboration avec trois autres organisations de consommateurs, a testé une série de 16 appareils intelligents. Au total, 54 problèmes de sécurité ont été découverts, 10 des 16 appareils ont échoué complètement parce qu'ils présentaient de graves vulnérabilités. Selon Test Achats, les produits bon marché de marques inconnues, que les consommateurs trouvent en grand nombre sur des plateformes en ligne telles qu'AliExpress ou Amazon, présentent un risque accru de graves problèmes de sécurité.

 

Utilisateurs exposés

Les tests réalisés par les organsiations de consommateurs ont révélé de nombreuses lacunes, telles que l'absence de communication cryptée, la faiblesse des mots de passe par défaut, la mauvaise programmation, etc. Les routeurs Wi-Fi coûteux, tels que le TP-Link Archer AX73, sont vendus avec des mots de passe par défaut très faciles à craquer, ce qui expose les utilisateurs au risque de voir des pirates se connecter à leur réseau domestique. Raykube, une serrure de porte intelligente trouvée sur AliExpress, peut être piratée et ouverte en quelques minutes. Avec le babyphone 360 Eyes, il est possible de prendre le contrôle du compte dès qu'une personne connaît l'adresse électronique d'un utilisateur. Ikohs, fabricant entre autres d'un robot de cuisine intelligent, utilise un fournisseur externe pour ses mises à jour, ce qui ouvre grand la porte à de nombreuses données (personnelles) d'utilisateurs provenant de différents appareils intelligents utilisés dans le monde entier. Les données semblaient être accessibles sur une page web accessible au public. Dans le pire des cas, des millions d’appareils pourraient donc être attaqués simultanément.

 

Trafic de données non cryptées

Outre la cybersécurité, les chercheurs, mandatés par Test Achats et d'autres organisations de consommateurs, ont également recensé l'ensemble du trafic de données. A noter que des connexions HTTP non sécurisées ont été constatées dans dix appareils. Il s'agissait généralement de connexions aux propres serveurs du fabricant, mais parfois aussi à des serveurs tiers. Les mots de passe Wifi, les codes des appareils, les numéros de série, les adresses e-mail, ... sont des exemples typiques de données personnelles envoyées, avec le risque que des pirates informatiques puissent ensuite intercepter ces données et les utiliser pour exploiter d'autres vulnérabilités.

 

De meilleures règles exigées

Sur la base de ces résultats qui dressent un tableau tout aussi inquiétant que celui découlant d'un précédent test en 2018, Test Achats veut pousser à l'adoption de meilleures règles pour garantir la sécurité des appareils dans nos foyers. "Avec les organisations de consommateurs de nos pays partenaires, nous demandons instamment aux décideurs européens de veiller à ce que la législation sur la cybersécurité, actuellement en préparation au niveau européen, réponde aux faiblesses identifiées dans la sécurité des appareils intelligents. Une législation européenne supplémentaire devrait également prévoir de nouvelles règles contraignantes pour les fabricants afin de garantir que les appareils intelligents qu'ils mettent sur le marché répondent à des exigences de sécurité minimales", a déclaré Julie Frère de Test Achats. "Même les fabricants qui sont pleinement engagés dans les appareils intelligents doivent faire de gros efforts pour garantir la sécurité de leurs produits afin de susciter la confiance des consommateurs dans les appareils de demain", ajoute la porte-parole.

Accès presse

Pour avoir accès à tous les contenus en tant que journaliste, nous vous demandons de nous envoyer un e-mail.