Test Achats met en garde contre la sécurité insuffisante des appareils intelligents. L’organisation de défense des consommateurs a testé 11 produits, dans lesquels elle a découvert 36 failles en tout.
Parmi les onze produits, sept sont caractérisés par de véritables manquements. C’est ainsi le cas du robot-aspirateur Coayu C560 notamment équipé d’une caméra et d’un micro. Mais comme il n’y a pas de cryptage du flux des données, il est possible de prendre le contrôle de l’appareil à distance, ce qui fait qu’on peut mettre la main sur les images de la caméra et sur les données wifi. En ce qui concerne le Trifo Ironpie M60, les serveurs sont insuffisamment protégés, ce qui permet à des tiers de visionner les images de la caméra.
Dans la pratique, les sonneries de porte connectées ne semblent pas vraiment intelligentes sur le plan de la sécurité. Souvent, un accès physique est ici nécessaire, mais il est possible chez la caméra wifi Tosuny de puiser les données wifi au moyen d’un câble micro-USB et ce, en deux minutes seulement, puis d’intercepter aussi les images, parce qu’elles sont transférées non cryptées.
Pour ce qui est de la serrure intelligente ZKTECO AL10DB, rien n’est vraiment bien sécurisé. Le Bluetooth n’est pas crypté, la clé RFID peut être clonée, et la saisie d’un code n’est pas protégée contre une attaque par force brute, ce qui signifie qu’on peut effectuer des tentatives à l’infini jusqu’à ce que la porte s’ouvre.
Les marques A font mieux
Test Achats fait cependant observer que les marques A plus connues sont sensiblement moins sujettes à des problèmes. C’est ainsi que le firmware du robot-aspirateur Schout RX2 Home Vision de Miele a pu être modifié, mais uniquement par un accès physique. Miele a fait savoir que le problème sera résolu.
La serrure intelligente Nuki Combo 2.0 notamment est en général bien sécurisée, alors que les lampes connectées de Lakes, TP-Link et le hub de connecteurs d’Ikea (Tradfri) ne présentent aucun véritable point faible.
Test Achats a pris contact avec les entreprises concernées. Elles ont réagi à une exception près, mais seule Miele a signalé concrètement qu’elle allait s’occuper des failles en question.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici