Domotique et risques de piratage

La domotique commence en général avec la pose de volets roulants motorisés, se poursuit avec la régulation du chauffage et se conclut avec une centrale d’alarme capable d’actionner le tout même à distance depuis un smartphone ou une tablette. Les caméras Wi-Fi de vidéosurveillance et certains détecteurs ont déjà été cités comme des points d’accès pour des hackers à tout le réseau informatique de la maison ce qui a semé le trouble chez les possesseurs d’alarmes. Nos volets roulants, portes de garage, alarmes destinés à nous protéger seraient-ils devenus des portails pour les pirates ? Un point sur la domotique et la sécurité.

 

Un confort inégalé

Il est vrai que quitte à poser des volets roulants motorisés chez soi ou dans son entreprise, autant acheter des volants roulants motorisés qui facilitent leur manœuvre ;

 

Il est certain que lorsqu’on pose des volants roulants motorisés, que ce soit en neuf ou en rénovation, autant centraliser leur manœuvre afin de pouvoir automatiser leur fonctionnement ;

 

Et quitte à automatiser leur fonctionnement autant pouvoir le piloter à distance et le coupler puisque c’est si facile à une centrale d’alarme domotique.

 

C’est ce raisonnement que nous suivons tous facilement et qu’ont anticipé aussi bien les équipementiers de la maison (volets, portes, stores…) que les fabricants d’alarmes et même les opérateurs téléphoniques mais aussi les cambrioleurs. Depuis quelques années, quasiment toutes les enseignes de téléphonie et les FAI (Fournisseur d’Accès Internet) ont commercialisé des box ou des solutions qui permettent d’installer facilement la domotique pilotée à distance.

 

Des failles détectées

Longtemps ce n’étaient que les caméras de surveillance connectées qui ont défrayé la chronique ; il avait été démontré que bon nombre d’entre elles étaient particulièrement exposées au piratage et qu’elles devenaient des failles de sécurité pour tout le réseau domestique. Transmettant aussi bien sur le réseau de la maison que sur Internet afin que leurs images soient visualisées à distance, elles offraient aux hackers des adresses IP mal ou pas protégées par lesquelles ils pouvaient remonter jusqu’à l’ordinateur de la maison.

Si cette faille est facilement évitable par la mise en place de protection par des tunnels de données (VPN) sur son réseau de caméras, on peut se poser la question de la sécurité anti-piratage des autres équipements connectés de la maison, des fermetures pilotées et de toute la domotique en général.

 

Des opérateurs sensibilisés

Jusqu’alors on a admis que les centrales domotiques fonctionnant sous CPL (Courant Porteur en Ligne) étaient les plus sécuritaires. Les données numériques ne transitant que par le réseau des prises électriques d’une habitation, il aurait fallu accéder au moins à une prise électrique pour pouvoir s’y connecter, donc avoir pu pénétrer dans les locaux que le système alarme/domotique est censé protéger. Or, déjà en 2011 (une éternité pour la technologie internet) certains participants des BlackHat et Defcon ont réussi à prendre le contrôle à distance d’une quinzaine d’installations connectées sous CPL sans pénétrer dans les locaux.

 

Donc nos opérateurs téléphoniques, les FAI et les fabricants de volets roulants et concepteurs de domotique sont sensibilisés. Ils ont développé des systèmes censés déjouer les principales menaces contre nos alarmes et fermetures motorisées et télécommandées : volets roulants, portails, portes de garage… qui sont principalement du fait de brouillage de fréquence radio (le centrale ne peut plus communiquer avec les détecteurs), de replay d’une fréquence de la télécommande (un appareil enregistre le code émis par la télécommande et le reproduit à la demande) ou d’attaques de force brute (une machine envoie des milliers de combinaisons au récepteur jusqu’à ce que la bonne soit reçue).

 

Les bonnes pratiques en domotique

Avant de centraliser vos fermetures motorisées sur une seule et même centrale de domotique pilotée avec ou sans alarme, il est bon de vérifier soigneusement la présence des différents dispositifs de sécurité anti-piratage dont en voici quelques-uns :

 

  • Protection anti-éblouissement qui est chargé de lutter contre les attaques de force brute où une machine envoie des milliers de combinaisons de codes d’accès. La protection reste active mais place alors l’écoute du système en veille tout le temps que dure une attaque afin de ne pas ‘entendre’ si le bon code venait à être émis durant l’attaque. Certaines alarmes peuvent aussi se déclencher pour signaler qu’une tentative d’attaque a été détectée ;

 

  • La protection anti-replay consiste en un code tournant qui a la particularité de changer le code de communication à chaque action. Seule la centrale et sa télécommande savent quel sera le code qui sera à envoyer la prochaine fois pour effectuer une nouvelle action. La répétition d’un code déjà utilisé reste donc sans effet ;

 

  • La protection anti-brouillage peut être simple par l’utilisation de commandes bi-fréquence (la centrale émet sur une fréquence mais reçoit sur une autre) ou complexe par brouillage du brouilleur (la centrale détecte un brouillage et émet alors à son tour un brouillage afin de contrer le brouillage malveillant).

 

Quant aux clés 3G (internet par téléphonie GSM) codées qui peuvent continuer à transmettre et à recevoir sur le réseau mobile en cas de panne d’Internet, il reste à savoir avec l’expérience si le doublage des réseaux est n gage de sécurité ou la multiplication des failles possibles dans la sécurité de la domotique.

email