Votre domotique est-elle bien protégée ?


 

Cam1Avoir un système domotique accessible depuis l’extérieur avec son smartphone est pour certains une réalité et pour d’autres un rêve.

Les appareils communicants sont de plus en plus nombreux, box domotique, caméras, téléviseurs et même les réfrigérateurs.

Paramétrer et protéger ses équipements est souvent complexe et s’ils sont attaqués de l’extérieur cela peut s’avérer catastrophique dans leur bon fonctionnement.

Une attaque extérieure peut se traduire par une intrusion au cœur névralgique de votre installation ou une occupation du débit de votre box internet.

Vous avez investi quelques centaines d’euros, voire des milliers et d’un coup plus rien ne fonctionne comme prévu.

Le pire c’est que les pirates ont même un moteur de recherche leur permettant de trouver les équipements ayant un accès internet, SHODAN.

Comme le fait Google pour le contenu des sites internet, SHODAN indexe vos équipements :

  • serveurs Apache, PHP, HTML, SQL, emails, …
  • box ADSL,
  • caméras,
  • téléviseurs,
  • réfrigérateurs,
  • box domotique,

Avec SHODAN le pirate trouve ces équipements et exploite les failles de sécurité afin de casser votre travail et investissement.

On peut imaginer toutes les solutions pour se protéger, elles ont un coût souvent élevé et réservé aux entreprises. Pour les particuliers, on peut envisager un VPN + FailBan sur un Raspberry PI pour moins de 60 euros mais on rentre dans un paramétrage avancé qui n’est pas à la portée de tous.

Alors me direz-vous ?

Attendre que les opérateurs internet nous proposent enfin une solution sécurisée pour l’accès, depuis l’extérieur à nos équipements domestiques, et qu’ils l’incluent dans le forfait mensuel ADSL sans surcoût.

En attendant, éviter les accès extérieurs sur les ports inférieurs ou égal à 1024, y compris les 8080 à 8089, faites des tests pour les ports que vous aurez choisis afin qu’ils soient bien accessibles en 3G et plus avec votre mobile ou à partir du lieu déporté via ADSL, utilisez des mots de passe complexes, et en cas de perte ou de vol de votre mobile, modifiez les ports et mots de passe.

Une autre alternative, un accès unique avec TeamViewer sur un PC qui reste allumé à votre domicile qui vous servira de relai, ou pas d’accès de l’extérieur, c’est votre box domotique qui de votre domicile vous informera.

Dans ce dernier cas :

  • choisir les alertes qui seront envoyées par mail en cas d’alarmes,
  • utiliser des outils de planification qui seront exploités par votre box domotique,
  • c’est votre caméra qui vous enverra des photos par emails en cas d’intrusion physique,
  • vous aurez testé vos scripts de simulation de présence,
  • prendre vos dispositions pour qu’un module ou volet roulant ne tombe pas en panne et reste ouvert,

Conclusion

Heureusement la domotique nous apporte plus de solutions que d’inconvénients, mais portons une grande attention sur la sécurité de celle-ci car elle est souvent négligée.Cam2


A propos Olivier Everhard

Passionné de domotique, informaticien en systèmes d'information dans des secteurs d'activités bâtiment et ingénierie, depuis 2005 j'imagine des solutions pour nous faciliter la vie ...

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>