Votre maison comporte certainement de plus en plus d’appareils connectés, tous reliés à Internet par le biais de votre Wi-Fi. Ils représentent donc autant de points d’entrées sur votre réseau, bien souvent des points assez fragiles. Si votre maison est intelligente, elle est aussi fragile et peut devenir la proie de cybercriminels. Voici donc notre guide complet pour la protéger efficacement avec ces 7 conseils pratiques et faciles à mettre en œuvre.
Changer le nom par défaut du routeur
Ne vous en tenez pas au nom par défaut de votre routeur, qui est généralement sa marque et son modèle. Si les gens découvrent la marque et le modèle, ils pourront peut-être rechercher le nom d’utilisateur et le mot de passe par défaut pour accéder facilement à votre réseau domestique. Remplacez-le alors par un nom inhabituel qui n’est ni associé à vous ou à votre adresse. Soyez créatif avec le nom de votre routeur, mais attention à ne donner aucune possibilité d’identification personnelle.
Changer le nom par défaut du routeur
Utiliser un VPN
Installer un VPN sur votre routeur est la meilleure protection que vous pouvez donner à votre maison connectée. En effet, un VPN chiffre toutes les données échangées entre votre réseau et Internet. Ainsi, il ne sera pas possible de lire ces données en cas de faille exploitée par un pirate. De plus, votre adresse IP sera masquée et inconnue des tiers puisque vous passez par un serveur distant. Choisissez un VPN sérieux, fiable et établi depuis de longues années. Vous pouvez ainsi, par exemple, consulter les avis NordVPN pour vous faire une idée de la facilité d’utilisation de ce genre de service et surtout de leur efficacité.
Définir des mots de passe uniques et forts
Le mot de passe que vous choisissez pour votre routeur ne doit absolument pas être utilisé pour un autre appareil ou application. Parce que si celui-ci est découvert ou fait partie d’une fuite de données, les pirates peuvent alors l’utiliser pour pénétrer votre réseau personnel et contrôler tous les objets connectés de votre maison. Utilisez des mots de passe complexes composés de lettres, de chiffres et de symboles. Envisagez d’utiliser un générateur de mot de passe aléatoire pour générer un mot de passe presque impénétrable par des personnes mal intentionnées. À la moindre alerte, changez de mot de passe. Les mots de passe des comptes associés aux objets connectés doivent aussi être uniques et forts. En effet, la plupart du temps, le fabricant d’une enceinte connectée ou de tout autre objet géré par une application vous demande de créer un compte. Chacun de ces mots de passe doit donc être unique et complexe. C’est ainsi que si le mot de passe d’un appareil est compromis, les autres restent intacts.
Utiliser des mots de passe complexes composés de lettres, de chiffres et de symboles
Créer un réseau Wi-Fi distinct pour les objets connectés
De nombreux routeurs modernes offrent aujourd’hui la possibilité de configurer un réseau Wi-Fi secondaire. Vous pouvez ainsi dédier ce second réseau à vos objets connectés. Cela signifie que la famille qui vous rend visite, les amis ou toute autre personne à qui vous autorisez d’utiliser votre Wi-Fi ne pourront pas avoir accès à vos objets connectés puisqu’ils seront connectés au réseau principal. Pas moyen donc de dérégler votre chauffage ou de couper votre alarme. De plus, si ces personnes se font pirater leur smartphone, les pirates ne pourront pas récupérer le mot de passe du Wi-Fi sur lequel est connectée votre maison intelligente.
Désactiver les fonctionnalités non-utilisées
De nombreux appareils connectés vous permettent de les contrôler de n’importe où sur la planète. Mais, si vous ne les utilisez que sur la connexion Wi-Fi de votre maison, désactivez l’accès à distance. De même, les haut-parleurs intelligents ont une connectivité Bluetooth en plus du Wi-Fi. Si vous ne l’utilisez pas, coupez-la. De même, les téléviseurs intelligents sont livrés avec une commande vocale, mais cette fonctionnalité n’est pas inutilisée. Un micro actif, s’il est piraté, peut également être utilisé pour perturber vos conversations. Ainsi, la désactivation des fonctionnalités consiste à bloquer autant de ces points d’entrée multiples que possible.
La désactivation des fonctionnalités consiste à bloquer autant de ces points d’entrée multiples que possible
Mettre à jour les appareils
Il est possible que les mises à jour du micrologiciel de votre routeur Wi-Fi ne soient pas automatiques. Ces mises à jour incluent souvent des correctifs de sécurité essentiels qui peuvent grandement améliorer la sécurité de votre réseau. Veillez donc à effectuer une vérification manuelle tous les 3 mois et si vous trouvez des mises à jour de firmware en attente, installez-les immédiatement. De même, de nombreux appareils connectés (et leurs applications) ne se mettent pas à jour automatiquement, mais vous invitent à le faire dès que possible. Là aussi, n’attendez pas et mettez-les à jour immédiatement.
Activer l’authentification multifacteur
L’authentification à plusieurs facteurs, généralement à deux facteurs (2FA) est une couche de sécurité supplémentaire au-delà d’un simple mot de passe. Avec l’authentification à deux facteurs, chaque fois que quelqu’un essaie de se connecter à votre appareil connecté, il doit fournir une preuve d’identité supplémentaire. Cette preuve peut prendre la forme d’un code PIN à usage unique ou d’un code de vérification envoyé sur votre téléphone ou votre adresse e-mail qui confirme que la personne qui se connecte est bien vous. La plupart des appareils intelligents ont cette fonction d’authentification multifacteur par défaut, mais ce n’est pas toujours le cas. Dans ce cas, activez-la ou utilisez des applications tierces telles que Google Authenticator.
L’authentification à deux facteurs est une couche de sécurité supplémentaire pour la maison connectée
Sécuriser sa maison connectée