Dernièrement, le département de police d’Edina (Minneapolis, États-Unis) a lancé un avertissement particulier aux habitants : à l’issue de l’enquête sur neuf cambriolages d’appartements, la police a conclu que des voleurs perturbaient la connexion Wi-Fi dans les appartements. Ils ont fait cela pour empêcher les caméras de surveillance intelligentes de la maison d’alerter les propriétaires du danger et de leur transmettre une vidéo. Un cambriolage aussi avancé sur le plan technologique est-il vraiment possible ? Ça l’est. Existe-t-il d’autres moyens d’attaquer les systèmes de sécurité des maisons connectées ? Évidemment. Que peut-on y faire ? Grande question. Découvrons-le !…
Défenseurs sans défense
Les appareils de protection, qu’il s’agisse de serrures, de caméras, d’alarmes ou autre, doivent en théorie être parfaitement protégés contre toute action malveillante. Après tout, ils pourraient être délibérément pris pour cibles par des assaillants afin de pénétrer le domicile par effraction ! Malheureusement, dans la pratique, les fabricants ne sont pas toujours prudents. Ils commettent diverses erreurs : dans les serrures connectées, la partie mécanique n’est souvent pas assez fiable ; pour les caméras, les flux vidéo sont transmis de façon ouverte, permettant à des personnes non autorisées de les voir ou même d’interférer avec eux ; et pour ce qui est des alarmes, les canaux de commande sont mal protégés. Cela s’ajoute aux autres vulnérabilités des maisons intelligentes dont nous avons déjà parlé.
Plus inquiétant encore, nombre de ces appareils sont vulnérables à deux attaques très simples : la coupure de courant et la coupure des communications.
Un réseau Wi-Fi domestique peut être perturbé de différentes manières. Cela va du brouillage grossier de toute la plage de fréquences des ondes radio à des attaques plus sophistiquées contre un réseau ou un client Wi-Fi en particulier. Il existe d’autres moyens que de jouer avec les ondes radio. Dans une maison, la connexion à Internet est généralement assurée par l’un des quatre câbles suivants : câble fibre optique, téléphonique, torsadé (Ethernet) ou coaxial (télévision). On peut interrompre la connexion de façon sûre en coupant simplement ces câbles.
Si tout le système de sécurité repose sur un réseau électrique sans sources de secours, le simple fait de couper le courant dans l’appartement peut mettre la protection intelligente hors service.
Amélioration des performances de protection
La plupart des problèmes décrits ci-dessus peuvent être traités. Comme pour toute mesure de sécurité, aucune des solutions ci-dessous ne garantit une protection à 100 %, mais elles réduiront considérablement la probabilité d’un cambriolage.
Choisir le bon équipement. Tous les points mentionnés ci-dessus doivent être considérés avant d’acheter un système de sécurité. De cette façon, vous pouvez formuler des exigences supplémentaires relatives à l’équipement :
- une alimentation autonome
- la possibilité de transmettre des informations sans Wi-Fi
- un niveau de protection mécanique suffisant
- le respect d’exigences élevées par le fabricant en matière de cybersécurité
Les deux premières exigences sont parfaitement combinées dans les caméras qui fonctionnent avec la technologie Power over Ethernet (PoE). Les données et l’alimentation passent par un seul et même câble. Il vous suffit d’acheter un routeur/concentrateur Ethernet compatible PoE ou un convertisseur PoE séparé et de le connecter au réseau électrique à l’aide d’un onduleur. Ainsi, votre connexion Internet, le fonctionnement des caméras et des capteurs, ainsi que leur connexion au routeur ne seront pas affectés par les pannes de courant et les interférences Wi-Fi.
Si la présence de câbles Ethernet ne vous convient pas, vous pouvez utiliser des caméras disposant d’une alimentation autonome (piles) ou, au pire, à des caméras qui se connectent via une grande batterie d’alimentation. Cela vous protégerait contre les pannes de courant, mais la possibilité d’une intrusion d’un assaillant au sein du réseau Wi-Fi persisterait. Pour vous en prémunir, vous pouvez opter pour des appareils qui fonctionnent en 3G/4G/5G. Il faut noter qu’ils sont généralement conçus pour une maison plutôt qu’un appartement. Ils possèdent donc souvent des caractéristiques pour une utilisation extérieure : boîtier étanche, éclairage infrarouge longue portée, etc.
De nombreuses caméras peuvent effectuer un enregistrement sur une carte SD, mais cette fonctionnalité ne permet pas de réagir rapidement en cas d’incident.
Une sécurité mécanique suffisante est surtout importante pour les serrures, mais c’est également important pour les caméras, les sonnettes et les capteurs, directement accessibles aux intrus. Il est difficile d’évaluer le niveau de sécurité avant l’achat, mais vous pouvez parcourir les tests de résistance à l’effraction et au vandalisme ainsi que les avis des clients.
Il n’est pas non plus facile d’évaluer le niveau de cybersécurité d’une caméra ou d’une sonnette spécifique : il faut étudier attentivement le site Internet du fabricant et sa réputation en ce qui concerne l’assistance technique et la publication des mises à jour. Nous avons déjà donné quelques conseils utiles à ce sujet.
Mettre en place la « redondance ». Même si vous avez déjà acheté du matériel, des mesures complémentaires pourraient contribuer à améliorer la sécurité de votre domicile. Il est fortement conseillé d’assurer la redondance du canal Internet. Selon la situation, le canal de secours peut être lancé soit via un modem 4G, soit à l’aide d’une deuxième connexion filaire et d’un deuxième routeur. La principale difficulté est de configurer le routeur et le reste de l’équipement de manière à ce que la connexion bascule automatiquement sur le canal de secours en cas de panne du canal principal. Sur certains routeurs, ce n’est pas difficile — la fonction s’appelle canal de secours — tandis que sur d’autres, c’est impossible. Bien entendu, les deux routeurs (s’il y en a deux) auraient besoin d’être alimentés via un onduleur. Si vous n’avez pas encore l’alimentation ininterrompue, il est temps d’en obtenir.
S’il est difficile d’assurer la redondance du canal Internet et la commutation automatique au niveau du routeur, comme alternative relativement simple, vous pouvez installer une caméra redondante : l’une fonctionnera via le canal Internet principal et l’autre via le canal de secours.
Protection contre les cyberattaques. Pour contrer les attaques ciblées contre les appareils de sécurité, il est important de suivre les principales règles de la cybersécurité, dont nous avons parlé à plusieurs reprises : protégez votre routeur, choisissez des mots de passe Wi-Fi forts, mettez régulièrement à jour le micrologiciel des appareils intelligents et du routeur, et utiliser un solution de sécurité complète pour tous les ordinateurs, smartphones et appareils intelligents au sein de votre réseau domestique.