13 réponses à ce sujet

[R1D1]

Parce que j'aime bien troller de manière velue, j'ouvre ce petit sujet

Une maison domotique qui améliore le confort de vie, rend possible certaines tâches aux personnes non-valides, minimise la consommation d'énergie, c'est merveilleux, on en rêve tous.

MAIS ... qu'en est-il de la vie privée ? Les caméras IP, qui vous permettent de surveiller chez vous, sont rarement bien protégées (voir http://www.insecam.org/pour un exemple de caméras dont le mot de passe n'a pas été changé). Par ailleurs, la localisation de personnes dans une maison (que ce soit par caméra, plancher "tactile", etc.) implique de réfléchir à comment cette information peut être utilisée contre les propriétaires (on peut imaginer des cambrioleurs qui utilisent cette info pour se déplacer dans votre dos ou venir quand vous n'êtes pas là).
Droit à l'image ? Des invités, vos enfants ont-ils vraiment envie d'être filmés en permanence ? S'ils le savent, l'effet panoptique entre en jeu (https://fr.wikipedia...wiki/Panoptique). S'ils ne le savent pas, c'est un abus de confiance.
Comment ces informations peuvent être utilisées par des compagnies d'assurance ? "Ah, tiens, votre frigo m'indique que vous avez beaucoup de bières et pas de légumes, je fais monter votre cotisation", "Oh, dans cet incendie domestique, vous avez laissé le feu allumé, donc votre responsabilité minimise les remboursements que vous obtiendrez".

Comment votre robot de surveillance peut être utilisé contre vous ? Contrôlé à distance, il vient observer ce que vous faites, va voir vos gamins et enregistre/streame les flux vidéos vers des serveurs inconnus.

J'ai bien conscience que ces problèmes semblent lointains et extrêmes, mais ils nécessitent d'être adressés, parce qu'aucun système n'est sûr à 100%. D'ailleurs, saviez-vous que vos box sont des failles assez vulnérables de vos réseaux internes ? Le protocole TR-069, qui permet à votre FAI d'intervenir à distance, permet notamment de mettre à jour le firmware. Donc, si le pirate se fait passer pour un serveur légitime, votre box peut être infectée et utilisée malicieusement. Voir cette conférence très intéresssante (en anglais, désolé) sur le sujet :


Donc plus que le troll velu, le vrai but de ce topic, c'est "comment protégez-vous vos systèmes contre les malveillances ?".
À vos claviers, vous avez 4h, c'est coefficient 8 pour le bac

[Path]

C'est un vrai sujet d'hygiène domestique.

Mes raspberry et tout ce qui se trouve branché à mon réseau domestique est derrière un firewall pour maitriser les connections entrantes. Et toujours changer le mot de passe par défaut ^^ ça c'est pour les accès au réseau IP. Mais comment maitriser toutes les données de toutes formes qui sortent de chez moi, la seule solution que je vois c'est de tout faire soit même. Par exemple, gérer soit même le matériel et le service en ligne qui peuvent servir à agréger ou dispatcher les données des objets connectés.

[levend]

Donc comment se protéger :

Ne pas connecter sa domotique et ses caméras IP à Internet !

Personnellement je ne trouve pas trop d'intérêt à connecter sa domotique à Internet, parce que si c'est bien fait ça doit être autonome et répondre à tout imprévu, et que si j'étais à l'autre bout du monde, ce ne serait pas pour surveiller ma maison.

Les produits commerciaux sont fiables, d'après les fabricants, mais d'après les hackers ?

 

Concernant les caméras, on est en France donc tout personnes entrant dans une propriété où il y a des caméra  doit être au courant puisque la loi exige que la présence de caméra soit signalée et que ces dernières ne soit pas dissimulées, Chez moi à chaque entrée il y a une plaque indiquant la présence de caméra.

Si je retrouve le lien je vous montrerai qu'une certaine marque de caméra IP grand public a fabriqué des caméras qui peuvent être utilisé par n'importe qui sur le Net, une très grosse faille de sécurité. J'en ai deux de cette marque mais comme mon réseau de caméra n'est pas connecté au Net ...

Ah oui, le droit à l'image, à ne pas oublier, ça peut coûter cher et un autre point l'utilisation des enregistrements doit être précisé dans le dossier à la CNIL donc on a en quelque sorte des protection légales, mais ça s'arrête là.

R1D1, pour le frigo, il faut dire que c'est le frigo de la cave, pas celui de la cuisine .

 

En bref, R1D1 tu soulèves un vrai problème mais en ce qui me concerne je préfère une maison autonome sans que son système soit connecté à Internet, je n'ai pas du tout confiance.

[Melmet]

J'ai par expérience vue des techniques de piratage de systèmes d'alarmes en wifi par des amis militaires.
Il en est de même pour les systèmes domotique.

une personne bien informé peut pirater les nouveau systèmes en moins de 3 minutes.

Donc en effet faut que toute la domotique soit câbler en filaire et pas en radio!

[cocothebo]

Tiens un post sur la sécurité

 

Alors ya pas trop de secrets pour moi, pour une personne "lambda", la première des protections c'est de maintenir ses systèmes à jour.

 

Cela veut dire faire bien sûr les mises à jour mais aussi passer sur des systèmes plus récents quand le support se termine (par exemple utiliser windows XP est une mauvaise idée, du point de vue de la sécurité, pour tout le reste je vous laisse votre avis).

 

Bien sûr, avant c'était "plutôt facile", éviter les gros problèmes quand on a un seul PC connecté, ben maj Windows et on limite déjà pas mal les risques... Maintenant avec la mode de l'IOT (internet des objets pour les plus francophones) tout devient potentiellement connecté, la domotique en faisant partie.

Malheureusement, les constructeurs sont les premiers fautifs, eux mêmes n'en ont à peu prêt rien à faire de la sécurité, donc même en mettant à jour les produits, des failles énormes persistent...

Le deuxième problème est que cette ultra connexion ouvre de nouveaux "champ de batailles" sur des domaines intéressants du point de vue attaques (par exemple les voitures ou avions qui deviennent connectés, etc.)

 

On pourrait sortir des 10aines d'exemples, mais pour moi les relativement récents et bien symptomatiques de ces problèmes sont les serrures connectées qui encore il y a peu de temps étaient à peu prêt toutes très faibles (constructeur qui fait pas bien son boulot), ou les attaques constantes sur les voitures "connectées" (nouveau champ d'attaques à distance)

[levend]

Et bien moi sur mon système domotique, j'utiliserais bien W98, et c'est sans risque si tu as lu ce que j'ai écrit plus haut et dans mon sujet de domotique.

[cocothebo]

Franchement moi je pensé que comme le post s'appelle "Domotique, sécurité et vie privée", il me semblait que la base était de partager des conseils sur la sécurité, pas de dire "moi j'ai jamais fermé ma porte à clé, me suis jamais fait cambrioler donc faites comme moi"...

 

Utilisé un logiciel quelconque, en encore plus le système d'exploitation qui n'est plus maintenu depuis plus de 10 ans, non ce n'est pas bien d'un point de vue sécurité. Après que pour une raison X ou Y on reste la dessus, peut être (et encore je suis pas sur qu'il y ait une bonne raison de rester sous 98), mais faut pas dire que c'est pas grave niveau sécurité c'est pas vrai.

 

Alors certes pe que dans ton cas particulier le risque est faible voir nul (et encore faudrait voir), mais la ton message risque de résonner chez certain comme "il fait comme ça et il dit c'est sur donc j'peux faire pareil".

 

 

Je maintiens donc mon conseil déjà donné auparavant, la première chose pour essayer de sécuriser un système c'est qu'il soit à jour, au minimum les maj critiques/majeures et je rajouterai même sans utiliser de logiciels piratés...

[levend]

Comme je l'ai dit : je ne suis pas connecté d'où ma sécurité.

Avoir l'OS avec la dernière mise à jour n'est pas le moyen le plus inviolable, certes ça réduit énormément les risques mais comme tu me l'a fait remarqué une alarme de maison ne sert pas à grand chose il faut éviter que les voleurs approche la maison, en informatique c'est pareil si un hacker accède à ton ordinateur il est trop tard : il faut protéger en amont.

 

La fiabilité des OS est réelle jusqu'à affirmation du contraire...

 

W98, c'était pour te faire râler , parce que pour une centrale domotique perso même non connecté je préfère choisir une distrib de Linux, surtout pas du Windows !

[cocothebo]

si un hacker accède à ton ordinateur il est trop tard : il faut protéger en amont.

Bien sur que non, si on continue sur l'exemple (pe pas le mieux) de la maison, même si le voleur arrive à ta porte, tu peux faire en sorte de la décourager.

 

La sécurité info c'est pareil, bien sur si tu allumes jamais un PC logiquement il est pas mal protégé. Mais sinon il faut faire de la défense en profondeur, le but est de décourager un attaquant. En gros c'est de la gestion de risque pur et dur, on cherche  à savoir contre qui se protéger, et on met ce qu'il faut en fasse pour éviter les problèmes.

 

Donc avoir un bon firewall c'est bien, un "détecteur d'attaque" un plus etc. par contre c'est mieux d'être toujours un peu protégé même si on franchi cette première barrière. La mise  à jour d'un OS en fait clairement parti.

 

Bien sur c'est pas toujours suffisant, mais dans bien des cas ça l'est, il suffit de regarder la dernière grosse cyber attaque (wanacry), avec un OS à jour (et encore supporté), il y avait très peu de chances d'être vulnérables...

[Forthman]

Je pense que la meilleure des sécurité, c'est celle que l'on met au point soi-même.

Et aussi, ne pas utiliser qu'une seule technologie.

 

Donc une surveillance via le net ok, mais en parallèle un tapis dans l'entrée

avec un trou dessous et des brosses à dents taillées en pointe c'est mieux ^^

[Ulysse]

La sécurité, on y pense souvent en dernier

 

[gerardosamara]

Pour le sujet caméra , utiliser un raccordement de type POE (nécéssite un switch ) au lieu du Wifi et mettre systématiquement in login+password

 

La gestion à distance d'un système domotique ( et donc son ouverture sur internet) est une nécéssité pour recevoir des alertes mail ou notifications sur smartphone ou prise de controle à distance .

 

Les box domotiques sur cloud sont critiquées mais certainement plus sécurisées que si des ports sont ouverts sur l'extérieur pour le besoin d'accès distant.

[Thot]

On focalise souvent sur les problèmes d'attaque, de faille ou encore de vie privée. Il est vrai qu'un système isolé du net et sans fil est le plus fiable. Le raccordement a Internet n'a d'intérêt que pour du contrôle a distance. Cela peut être avantageux pour économiser de l'énergie mais dans des cas particuliers.
Pour moi, le plus gros problème est le risque d'intrusion par l'imposition de règles unanimes dans la maison. La maison risque de se comporter de manière logique pour un informaticien mais de manière ridicule pour celui qui vit dedans.
On peut vite imaginer l'enfer que ça peut devenir. Mettre les techno, ok mais il faut les programmer au mieux pour le résident...

[arobasseb]

On focalise souvent sur les problèmes d'attaque, de faille ou encore de vie privée. Il est vrai qu'un système isolé du net et sans fil est le plus fiable. Le raccordement a Internet n'a d'intérêt que pour du contrôle a distance. Cela peut être avantageux pour économiser de l'énergie mais dans des cas particuliers.
Pour moi, le plus gros problème est le risque d'intrusion par limposition de règles unanimes dans la maison. La maison risque de se comporter de manière logique pour un informaticien mais de manière ridicule pour celui qui vit dedans.
On peut vite imaginer l'enfer que ça peut devenir. Mettre les techno, ok mais il faut les programmer au mieux pour le résident...

 

Je n'ai pas bien compris le problème que tu veux dire ? Tu peux détailler STP ?