Les thermostats intelligents sont pratiques pour les propriétaires, mais offrent-ils également un accès facile aux pirates informatiques ?

Les thermostats intelligents font partie des gadgets pour maison intelligente les plus populaires, et il est facile de comprendre pourquoi. Ils sont pratiques, écologiques, permettent d’économiser de l’argent et peuvent même améliorer la qualité de votre air. Néanmoins, comme tous les appareils Internet des objets (IoT), ils peuvent également présenter certains problèmes de cybersécurité.

Si vous envisagez d’acquérir un thermostat intelligent ou si vous en possédez déjà un, vous voulez être sûr que votre investissement est sécurisé. Voici donc un aperçu des risques de cybersécurité liés aux thermostats intelligents et de ce que vous pouvez faire pour y remédier.

Quelles informations un thermostat intelligent collecte-t-il?

Les thermostats intelligents fonctionnent en ajustant les niveaux de température, d’humidité et de qualité de l’air en réponse aux changements en temps réel. Pour ce faire, ils doivent collecter un certain nombre de données. La plupart de ces informations, comme les relevés de température ou les tendances de consommation d’énergie, ne sont pas sensibles, mais votre thermostat peut en révéler bien plus.

Ces appareils collectent également des données vous concernant lorsque vous les configurez. Selon Politique de confidentialité de Google Nest, les thermostats Nest stockent votre code postal et votre réseau Wi-Fi. D'autres informations moins sensibles, telles que les statistiques d'utilisation sur 10 jours, seront également collectées au fil du temps.

Si vos thermostats intelligents sont connectés à un compte en ligne, ils pourraient également avoir accès à votre nom et à d'autres informations personnelles.

Comment les thermostats intelligents peuvent-ils constituer un risque pour la sécurité?

Vous ne considérez peut-être pas votre thermostat intelligent comme un risque pour la sécurité, et c’est précisément ce qui le rend risqué. Les utilisateurs n’hésiteront pas à donner leur nom et leur adresse lors de la configuration de l’appareil, car il ne les publie nulle part. Même si vous avez un mot de passe sur votre thermostat, un une attaque par force brute peut le contourner, permettant aux pirates informatiques de voir ces informations sensibles.

Le plus grand risque de sécurité lié aux thermostats intelligents est partagé par presque tous les appareils IoT. Les attaquants peuvent les utiliser comme passerelles vers des systèmes et des données plus sensibles, une menace appelée mouvement latéral.

Votre thermostat intelligent lui-même n’offre peut-être pas grand-chose aux cybercriminels, mais votre téléphone, votre ordinateur et votre routeur connectés au même réseau le font probablement. Les attaquants pourraient utiliser votre thermostat pour pénétrer dans votre réseau, en l'utilisant comme porte dérobée vers les appareils auxquels il se connecte. Les thermostats ne disposent généralement pas des mêmes protections intégrées que les téléphones et les ordinateurs, ils offrent donc un moyen plus simple de causer beaucoup de dégâts.

Ces attaques se sont déjà produites. Selon un Rapport Business Insider, un pirate informatique a réussi à infiltrer le thermostat intelligent d’un couple en 2019, augmentant ainsi la chaleur à 90 degrés. L'attaquant s'est ensuite introduit dans des caméras de sécurité intelligentes sur le même réseau et a commencé à parler au couple par leur intermédiaire.

Alors, que peut-on faire pour prévenir de telles attaques ?

Comment sécuriser votre thermostat intelligent

Même si les histoires de piratages de thermostats intelligents peuvent être effrayantes, vous pouvez les éviter. La sécurité du thermostat intelligent commence par la recherche d'un appareil plus sécurisé. Recherchez un thermostat d'une entreprise ayant de solides antécédents et offrant des fonctionnalités telles que le cryptage des données et l'authentification multifacteur (MFA).

Dans de nombreux cas, les appareils domestiques intelligents sont livrés avec ces fonctionnalités de sécurité désactivées. Vérifiez à nouveau que l'authentification multifacteur, le cryptage et toute autre protection sont activés, et modifiez le mot de passe par défaut. Cela permet également de limiter autant que possible les informations que vous saisissez lors de la configuration.

Tu devrais aussi sécurisez votre réseau sans fil pour empêcher tout mouvement latéral. Cela implique de vous assurer que vous avez activé le cryptage sur votre routeur, d'utiliser des mots de passe forts sur tout, d'activer le pare-feu et de désactiver toutes les fonctionnalités sans fil que vous n'utilisez pas. Pensez à configurer un deuxième réseau pour séparer vos appareils IoT de votre téléphone et de votre ordinateur.

De plus, vérifiez votre réseau Wi-Fi pour détecter tout appareil connecté suspect. Si vous ne reconnaissez pas un appareil, supprimez-le immédiatement, car quelqu'un pourrait tenter d'infiltrer votre réseau pour pirater votre technologie intelligente.

Enfin, activez les mises à jour automatiques sur tout, de votre routeur à votre thermostat. De cette façon, vous disposez toujours des derniers correctifs du micrologiciel pour empêcher les exploits connus.

Les gadgets intelligents sont pratiques mais présentent un risque de sécurité

La technologie de la maison intelligente peut vous rendre la vie beaucoup plus facile, mais elle comporte des risques uniques en matière de cybersécurité. Cela ne veut pas dire qu’ils sont trop dangereux pour en valoir la peine, mais vous devez utiliser ces gadgets avec précaution. Apprendre à quel point les thermostats intelligents peuvent constituer un risque pour la cybersécurité est la première étape pour rester en sécurité. Vous pourrez alors les protéger si nécessaire pour réduire vos factures d’énergie sans mettre en péril votre vie privée.