fbpx

Quels sont les points sensibles des alarmes connectées ?

Dernière mise à jour: 21.09.19

 

 

Une alarme connectée vous permet de contrôler votre système de sécurité à distance. Malheureusement, ce dispositif n’est pas fiable à 100 % et il possède des failles exploitables par les malfaiteurs. Le point dans cet article.

 

D’où viennent ces failles ?

Ces failles sont toutes liées à l’aspect sans fil du dispositif. Pour rappel, ce genre de système est composé principalement d’une centrale, de plusieurs capteurs et d’une alarme. Les capteurs sont ceux qui servent à détecter les anomalies telles qu’une effraction. Ils émettent ensuite un signal vers la centrale qui va en retour activer une alarme. En même temps, la centrale va envoyer une notification vers une tour de contrôle et vers le propriétaire.

Dans un réseau sans fil, la communication qui s’établit avec les différents composants du système se fait par IP ou par ondes radio. Ces deux types de communication ont cependant leurs failles. Pour contourner l’alarme, il suffit d’exploiter les faiblesses de ce système.

Les utilisateurs négligents sont eux aussi à l’origine des failles de sécurité. L’utilisation de mot de passe trop évident ou l’oubli d’activer l’alarme avant de partir peut être favorable à un cambrioleur. Donner accès aux applications sensibles à n’importe qui fait aussi partie des erreurs fréquentes.

 

La faille au niveau de l’adresse IP

L’utilisation d’un serveur web implique la présence d’adresse IP. Pour un système de sécurité utilisant un serveur web, les différents capteurs, s’ils sont sans fil, peuvent communiquer avec la centrale grâce à une IP. Cette dernière est comparable à un identifiant unique permettant à la centrale d’identifier chaque capteur. Elle ne considérera donc pas les autres éléments ayant une adresse IP qui lui est inconnue. Le système est similaire à celui d’un ordinateur ayant accès à Internet et possédant une adresse IP.

Or, il est connu qu’un ordinateur peut être piraté via Internet. Il en est donc de même pour un système utilisant cette technologie. De ce fait, si un hacker parvient à manipuler cet IP, il peut modifier le signal provenant d’un capteur et masquer sa présence. De même, la centrale peut elle aussi être piratée. Si le hacker y arrive, alors tout le système deviendra inopérant. En effet, la centrale est comme le cerveau de tout le système. Le propriétaire peut s’y connecter à distance pour activer ou désactiver l’alarme.

Les moyens pour empêcher quiconque d’exploiter cette faille est l’ajout de divers cryptages pour protéger la communication entre les appareils. Cependant, il existe toujours des moyens de contourner ce type d’obstacle. Le point positif c’est qu’avec une communication bien cryptée, le pirate mettra plus de temps pour trouver la faille. Pour réduire encore plus les risques d’intrusion par IP, le mieux serait de réduire les points d’entrée. C’est pour cette raison que certains dispositifs connectés ne disposent pas de serveur web intégré. Pour choisir le bon produit en ce sens, trouvez ici une sélection des meilleures caméras Wifi.

 

La faille dans les communications sans fil

Les systèmes usant de communication sans fil sont eux aussi vulnérables. Leur mode de fonctionnement est similaire à ceux des systèmes utilisant une adresse IP. La différence c’est qu’ils utilisent des ondes radio, Bluetooth ou GSM pour communiquer. Les communications passent par des fréquences 433 ou 863 MHz le plus souvent.

La première faiblesse de ce système est sa vulnérabilité face aux interférences, pouvant ou non être volontaires. Les cambrioleurs peuvent utiliser des brouilleurs de fréquences pour paralyser le système tout entier. Ils peuvent même brouiller le relais secondaire situé à bonne distance et qui est censé intervenir pour ce cas de figure. Ce genre de dispositif est illégal, mais cela ne peut empêcher les criminels d’en posséder. Afin de remédier à ce problème, les constructeurs d’alarmes utilisent un détecteur de brouilleur. Quand la communication est anormalement coupée entre la centrale et les capteurs, le détecteur envoie une notification. Pour compliquer la tâche aux cambrioleurs, il est aussi possible d’utiliser deux fréquences de communication différentes.

Parmi les points faibles de ce système, il est aussi possible de citer le faible cryptage de la communication entre les appareils. Un cambrioleur peut facilement intercepter cette communication et la manipuler. Ce procédé s’appelle « sniffing » et consiste à capter le signal avec un ordinateur doté de capteur radio et de le rediffuser en boucle. Même si le capteur émet un signal d’effraction celui-ci sera masqué par le signal piraté.

 

 

La faille au niveau des applications

La plupart de ces systèmes sans fil disposent d’une application dédiée. Par le biais de cette application installée sur votre Smartphone ou votre tablette, vous pouvez communiquer avec la centrale. Ce qui signifie que si un individu malveillant parvient à s’emparer de votre téléphone, il pourra désactiver l’alarme. Étant donné qu’il est facile pour un voleur aguerri de subtiliser un objet tel qu’un Smartphone, cette faille n’est pas négligeable. Même si votre appareil dispose de mot de passe, les moyens pour le cracker sont nombreux. Une fois l’appareil débloqué, il ne reste plus qu’à lancer l’appli et votre alarme sera désactivée.

La grande erreur dans ce type d’application est de croire que seul le possesseur aura accès à l’appareil. Il offre ainsi une option permettant de mémoriser le mot de passe et de se connecter automatiquement dès que l’application est lancée. Pour réduire les risques, vous devrez donc décocher les cases « se souvenir de moi » ou autres et toujours entrer le mot de passe manuellement. Par ailleurs, de plus en plus de concepteurs conscients de ce problème ajoutent une barrière supplémentaire telle qu’un code PIN pour freiner les criminels.

 

La protection physique des appareils

Les appareils de surveillance fonctionnent à distance, mais il est toujours possible d’y avoir un accès direct. Si le cambrioleur est doué, il peut désactiver physiquement les capteurs sans que ceux-ci n’aient pu émettre de signal. Si c’est la centrale qu’il parvient à désactiver, alors les capteurs et l’alarme ne serviront plus à rien.

Pour empêcher le cambrioleur de désactiver le système de cette manière, des dispositifs peuvent être mis en place. Le plus simple pour le dissuader de détruire le matériel est la vérification de l’état de ce dernier. Si un dispositif vient à manquer à l’appel, alors la centrale l’en informera. Si au lieu de le détruire il tente juste de le déplacer, l’effet sera le même. Dans ce cas de figure, certains appareils sont aussi dotés d’accéléromètre pour déterminer si l’appareil a été déplacé.

 

 

Leave a Reply

avatar
  S'abonner  
Notifier
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, moyenne: 5.00 de 5)
Loading...
DMCA.com Protection Status