Kapersky teste la sécurité d’une alarme de maison pilotable par smartphone

kaspersky_logoOn connaît surtout Kapersky pour ses solutions antivirus. La firme russe est en effet spécialisée dans la sécurité informatique et par extension dans celle des systèmes d’informations. Kapersky Lab mène donc régulièrement des audits de sécurité sur divers matériels. Cette année l’équipe Kapersky a mené une série de tests de vulnérabilité sur plusieurs objets connectés, couramment utilisés dans nos foyers : un baby-phone vidéo, une cafetière connectée et une alarme de maison contrôlable par smartphone.

Les techniciens Kapersky sont des spécialistes, ils ont donc déployé toute leur expertise pour mettre à mal ces équipements et les résultats ne sont pas vraiment surprenants.

Les hackers n’ont eu aucun mal à capter le flux vidéo du baby-phone en utilisant simplement le même réseau que celui du propriétaire. Non seulement le flux vidéo est accessible mais le pirate peut aussi activer l’audio de la caméra. Kapersky précise que sur certains modèles de caméras il est également possible d’introduire un code malveillant dans le logiciel pilote de la caméra. Comme on le voit dans les films, les images peuvent donc être truquées avec un peu de technologie. La vidéo-surveillance reste un bon complément pour la sécurité domestique mais encore convient-il de choisir un système performant et sécurisé, ce qui n’est pas toujours le cas des appareils grands public destinés à un usage domestique.

La “smart cafetière” s’est révélée être de son côté une vraie “passoire” en matière de sécurité. Si elle est bien pratique pour réchauffer son café d’un simple clic sur son smartphone, son protocole de communication demeure simpliste. Les experts Kapersky ont ainsi pu récupérer le mot de passe Wifi du réseau sur laquelle elle était installée. Une fois ce mot de passe obtenu, toute personne malveillante pourrait accéder à l’intégralité de vos données informatiques et même faire bouillir votre café !

Enfin une alarme de maison contrôlable par smartphone a subi les mêmes attaques que les autres objets du test. Les résultats sont sans surprise : elle s’est révélée inviolable. A ce jour la totalité des systèmes d’alarme communicants utilisent des protocoles cryptés et des clés de cryptage tournantes qui rendent impossible leur piratage y compris par des experts. Il est rassurant de savoir que ceci demeure valable pour un système d’alarme contrôlé par smartphone. En revanche les experts ont pu neutraliser un détecteur d’ouverture avec un aimant puissant. Cette « faille » est bien connue mais pour être exploitée, encore faut-il qu’un éventuel cambrioleur puisse situer précisément le périphérique. De surcroit les systèmes d’alarme associent à juste titre détecteurs de mouvement et détecteurs d’ouverture pour se prémunir contre une possible neutralisation.

Malgré tout et comme l’explique de manière rassurante l’équipe Kapersky, une vulnérabilité électronique peut toujours se corriger avec une simple mise à jour.

Il faut donc faire preuve de prudence quant au choix de ses objets connectés. Concernant les systèmes d’alarmes il convient d’investir dans des modèles “professionnels”. Pour être aiguillé vers un modèle performant rien ne vaut le conseil d’un spécialiste de l’alarme.

kapersky-alarm-test

source : http://www.kaspersky.com/about/news/press/2015/Surviving-in-the-IoT-world-Kaspersky-Lab-Experts-Discover-the-Risks-of-Smart-Home-Devices

Ce message a été écrit par : Alain

Féru de nouvelles technologies et travaillant dans un secteur proche de la sécurité domestique, j'effectue une veille constante sur internet afin de partager les informations pertinentes sur les systèmes d'alarme.

2 commentaires

  1. Intéressant, dommage qu’ils ne donnent pas la marque et le model testé.

    En revanche lorsque vous dites : « A ce jour la totalité des systèmes d’alarme communicants utilisent des protocoles cryptés et des clés de cryptage tournantes qui rendent impossible leur piratage y compris par des experts »

    Je ne m’engagerai pas sur une tel affirmation, il faudrait tester 100% des produit du marché pour affirmer que la totalité sont cryptés et fiable.

    • Bonjour,

      Vous avez totalement raison.
      J’aurais du préciser que je parlais des marques ayant une notoriété minimale…
      Cordialement
      Alain

Laisser un commentaire