{"id":9190,"date":"2016-09-11T09:00:07","date_gmt":"2016-09-11T07:00:07","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=9190"},"modified":"2021-02-25T22:22:37","modified_gmt":"2021-02-25T20:22:37","slug":"smart-home-serrures-connectees-non-securisees","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/smart-home-serrures-connectees-non-securisees\/","title":{"rendered":"Smart home : ces serrures connect\u00e9es non s\u00e9curis\u00e9es"},"content":{"rendered":"

Connaissez-vous les serrures connect\u00e9es ?<\/p>\n

La Smart home ou maison intelligente en fran\u00e7ais est un sujet qui monte. C\u2019est vrai que c\u2019est tellement pratique de pouvoir contr\u00f4ler, \u00e0 distance sa maison, depuis son smartphone. Hors, les objets connect\u00e9s sont malheureusement peu s\u00e9curis\u00e9s. C\u2019est encore plus probl\u00e9matique quand il s\u2019agit du verrou de la porte d’entr\u00e9e\u2026 Une \u00e9tude vient de montrer que la plupart des serrures connect\u00e9es que l\u2019on trouve sur le march\u00e9 peuvent facilement \u00eatre ouvertes par un inconnu.<\/p>\n

Lors d’une conf\u00e9rence \u00e0 Las Vegas en ao\u00fbt 2016, Anthony Rose, chercheur en cybers\u00e9curit\u00e9, a expos\u00e9 la fragilit\u00e9 d\u2019un objet connect\u00e9 bien pr\u00e9cis : les serrures de porte. Anthony Rose souhaitait au d\u00e9but simplement effectuer un test en utilisant un \u00e9quipement servant \u00e0 d\u00e9tecter des connexions Bluetooth. En voyant qu’un nombre important de serrures connect\u00e9es apparaissaient dans son voisinage, il a alors d\u00e9cid\u00e9 d’intercepter les donn\u00e9es envoy\u00e9es et re\u00e7ues par ces appareils. Il s\u2019agit de cette pratique que l\u2019on appelle le “sniffing”. Il a alors \u00e9t\u00e9 surpris de constater qu’ils transmettaient leurs identifiants sans forme aucune de cryptage.<\/p>\n

Il a donc pouss\u00e9 l’exp\u00e9rience et ainsi achet\u00e9 seize serrures connect\u00e9es diff\u00e9rentes afin de les tester chacune individuellement. Et le r\u00e9sultat fait peur : douze des seize serrures sont en effet tr\u00e8s mal, voire pas du tout s\u00e9curis\u00e9es. Quatre d’entre elles transmettent des mots de passe qui ne sont m\u00eame pas crypt\u00e9s, \u00e0 savoir, le Quicklock Doorlock, Quicklock Padloock, iBluLock Padlock et Plantraco PhantomLock. Un cybercriminel n’a donc qu’\u00e0 intercepter ces donn\u00e9es pour conna\u00eetre les identifiants. La marque Quicklock est tr\u00e8s mal s\u00e9curis\u00e9e\u00a0: elle n’autorise qu’une longueur de mot de passe de 6 caract\u00e8res maximum. Quelqu’un qui s\u2019y conna\u00eetrait m\u00eame tr\u00e8s peu en technologies pourrait en prendre facilement prendre le contr\u00f4le et bloquer l’acc\u00e8s \u00e0 la serrure \u00e0 son propri\u00e9taire. Le seul recours possible serait d’enlever la batterie qui n\u2019est toutefois accessible que quand la porte est ouverte.<\/p>\n

Pour quatre autres mod\u00e8les de serrures, quelqu\u2019un de mal intentionn\u00e9 ne pourra savoir le code de verrouillage et de d\u00e9verrouillage car le syst\u00e8me le transforme pour ne pas qu’il soit directement lisible. Mais en interceptant simplement les \u00e9changes, un intrus pourra toutefois copier les donn\u00e9es associ\u00e9es \u00e0 ce code valide puis le reproduire. Une fois le code capt\u00e9, le voleur pourra le renvoyer autant de fois qu’il le veut, et donc activer ou d\u00e9sactiver comme il le veut la serrure. Voici la liste des produits qui ont cette faille de s\u00e9curit\u00e9\u00a0:\u00a0 Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock et Lagute Sciener Smart Doorlock.<\/p>\n

Pour finir, d’autres produits comme Okidokey Smart Doorlock, Danalock Doorlock ou Mesh Motion Bitlock Padlock pr\u00e9sentent aussi des failles diverses et vari\u00e9es : mot de passe cod\u00e9 en dur avec le m\u00eame mot de passe, “thisisthesecret”, install\u00e9 par d\u00e9faut sur tous les produits et malheureusement non-modifiable. On voit aussi une serrure qui comporte un d\u00e9faut et s’ouvre lorsque l\u2019on modifie son identifiant unique.<\/p>\n

Le chercheur a aussi pr\u00e9cis\u00e9 que les quatre serrures qui n’ont pu \u00eatre compromises, en l\u2019occurrence Noke Padlock, Masterlock Padlock, Kwikset Kevo Doorlock et August Doorlock, ne sont toutefois pas exemptes de d\u00e9fauts. L’une d’entre elles, dont la s\u00e9curit\u00e9 informatique semble pourtant tr\u00e8s robuste, pouvait encore jusqu’\u00e0 ce qu\u2019il y a peu de temps \u00eatre mise hors service en quelques secondes simplement en enfon\u00e7ant un tournevis dedans.<\/p>\n

Sur les 12 fabricants concern\u00e9s, contact\u00e9s par Anthony Rose, 10 n’ont pas r\u00e9pondu, un a ferm\u00e9 son site web mais continue \u00e0 commercialiser ses produits sur Amazon, et le dernier a r\u00e9pondu qu\u2019il ne comptait pas prendre en compte de mesure particuli\u00e8re.<\/p>\n

Certes, il ne s’agit ici que de 16 mod\u00e8les de serrures connect\u00e9es test\u00e9es. Mais sur un march\u00e9 de la smart home en plein essor, \u00a0cette d\u00e9monstration nous rappelle une nouvelle fois que l’Internet des Objets pr\u00e9sente des risques de s\u00e9curit\u00e9 non n\u00e9gligeables pour les donn\u00e9es personnelles. Et les techniques simples pour ce type de hacking sont accessibles sur internet \u00e0 toute personne n\u2019ayant m\u00eame pas de connaissances approfondies.<\/p>\n

Pour votre maison intelligente comme pour tous vos autres objets connect\u00e9s, utilisez un VPN<\/a>. Car un VPN permet notamment de crypter les donn\u00e9es. Le cryptage est une fonction standard des services VPN qui garantit que, m\u00eame si des pirates ou des logiciels malveillants arrivent \u00e0 capter votre connexion et \/ ou vos donn\u00e9es, celle-ci ne seront toutefois pas d\u00e9chiffrables. Un VPN masque l\u2019adresse IP<\/a> et bloque la g\u00e9o-localisation, les gardant \u00e0 l\u2019abri des regards indiscrets. Vous pourrez ainsi faire croire que votre adresse IP est bas\u00e9e dans un autre pays, m\u00eame si vous \u00eates tranquillement chez vous. Alors n\u2019attendez pas pour prot\u00e9ger votre smart home.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

Connaissez-vous les serrures connect\u00e9es ? La Smart home ou maison intelligente en fran\u00e7ais est un sujet qui monte. C\u2019est vrai que c\u2019est tellement pratique de pouvoir contr\u00f4ler, \u00e0 distance sa maison, depuis son smartphone. Hors, les objets connect\u00e9s sont malheureusement peu s\u00e9curis\u00e9s. C\u2019est encore plus probl\u00e9matique quand il s\u2019agit du verrou de la porte d’entr\u00e9e\u2026<\/p>\n","protected":false},"author":10,"featured_media":33238,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"La mode de la Smart home et des objets connect\u00e9s tels que les serrures connect\u00e9es peuvent repr\u00e9senter un vrai danger pour vous et vos donn\u00e9es.","footnotes":""},"categories":[833],"tags":[],"yst_prominent_words":[1738,6523,1072,1869,4474,1516,1524,2266,1433,7434,1720,1493,1565],"class_list":["post-9190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=9190"}],"version-history":[{"count":3,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9190\/revisions"}],"predecessor-version":[{"id":9194,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9190\/revisions\/9194"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/33238"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=9190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=9190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=9190"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=9190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}