Turning up the heat on smart thermostats - smart thermostat, smarte thermostate, Termostati intelligenti, Thermostat connecté

Ça va chauffer pour les thermostats connectés

Les thermostats connectés font aujourd’hui partie des objets connectés pour la maison les plus plébiscités. Après tout, qui dirait non aux économies financières et énergétiques associées à un appareil programmable, qui de surcroît s’installe très facilement ? Mais avez-vous pensé aux problèmes de sécurité et de confidentialité que ce genre d’objet peut entraîner ?

Les thermostats connectés s’installent sur le marché

Les thermostats connectés sont de plus en plus populaires, en témoignent les résultats d’une étude de Realtor.com, qui révèle que ces objets connectés sont considérés comme les plus importants d’une maison connectée avec un score d’approbation de 45 %. Seuls les dispositifs de sécurité enregistrent un score supérieur, avec seulement un point de pourcentage de plus.

De plus en plus de foyers équipent leur domicile de thermostats connectés. Dans l’Union européenne, on prévoit que le nombre de ces thermostats en circulation passera de 4 millions en 2017 à 22 millions d’ici 2020. Aux États-Unis, selon les données de Statista, l’augmentation serait bien plus impressionnante, et le nombre de thermostats connectés passerait de 12 millions à 33 millions sur la même période.

Mais que fait exactement un thermostat connecté ?

Les thermostats connectés constituent la dernière des trois étapes de la régulation de température d’un domicile : basique, programmable et intelligent. Avec un thermostat basique, l’utilisateur détermine une plage de températures dans l’appareil et devra penser à les diminuer la nuit ou lorsqu’il part en vacances. Les thermostats programmables eux, permettent aux utilisateurs de régler la chaleur par rapport à un programme journalier ou hebdomadaire. Bien qu’ils permettent de faire des économies d’énergie non négligeables, ils requièrent tout de même que l’utilisateur appuie sur différents boutons et règle les paramètres lors de changements imprévus.

Les thermostats connectés offrent quant à eux tous les avantages d’un thermostat programmable sans le fardeau de la programmation. Et en prime, vous pouvez les paramétrer à distance depuis votre smartphone. La majorité de ces appareils demandent à l’utilisateur de configurer les réglages de base. Puis, au fil du temps, l’appareil apprend les habitudes de l’utilisateur et ses réglages de température préférés. Votre domicile est donc chauffé (ou climatisé) lorsque vous rentrez du travail. Et grâce à un accès facile depuis un smartphone, les utilisateurs peuvent vérifier que leur domicile est à la bonne température lorsqu’ils sont absents.

Domotique, la sécurité d’une maison connectée

Mais ce degré de confort peut être risqué. Posséder un objet connecté qui règle automatiquement le chauffage et la climatisation est un problème de sécurité pour les experts comme les utilisateurs lambda. Dans le meilleur des cas, le thermostat connecté sait quand vous êtes chez vous, et quand vous ne l’êtes pas. Mais dans le pire des cas, il en sait probablement long sur vous : combien de membres de la famille sont à la maison, où vous vous trouvez, quel est le nom et le mot de passe du réseau WiFi de votre domicile et même votre adresse précise.

Des objets connectés de tous types ont déjà été piratés et infectés. Par conséquent, certains appareils ont été définitivement bloqués et d’autres enrôlés dans une armée de botnets, contribuant ainsi à inonder Internet de spams, de malwares et d’autres logiciels du genre. En combinant des milliers d’appareils, les armées de botnets ont réussi à paralyser des sites majeurs par des attaques par DDoS, en perturbant l’accès Internet de millions de personnes.

Grâce aux thermostats connectés, on peut se demander à quel point les données sont sécurisées et chiffrées lorsqu’elles transitent entre les serveurs des entreprises et le domicile. On peut également se demander si les données stockées sur l’appareil sont elles-mêmes chiffrées (ce qui n’est pas le cas avec le thermostat Nest). Enfin, que fait le fabricant de l’appareil de ces données, les conserve-t-il ou les vend-il à des tiers ?

Les objets connectés sont-ils nécessairement sûrs ?

Déjà en 2015, près de la moitié (44 %) des 1 549 membres interrogés de l’European Information Systems Audit and Control Association considéraient qu’il était fort probable que des chercheurs puissent pirater un thermostat et utiliser cette faille pour accéder aux données du domicile via le réseau WiFi. 39 % d’entre eux jugeaient ce scénario assez probable.

Ils ont malheureusement tapé dans le mille. En 2016, des « hackers white hat » ou hackers éthiques de Pen Test Partners ont en effet piraté un thermostat connecté et inséré un écran d’avertissement menaçant l’utilisateur de paralyser le système entier à moins qu’une rançon ne soit versée.

D’autres chercheurs ont montré qu’un thermostat Nest pouvait être piraté au moment du démarrage, donnant ainsi au pirate accès au système ainsi qu’aux autres objets connectés faisant partie du réseau et du système « Compatible avec Nest ». Le pirate n’aurait ainsi besoin que de 30 secondes près d’un thermostat Nest, comme un agent secret mettant un téléphone sur écoute, pour ajouter le micrologiciel malveillant et réinitialiser l’appareil.

Les thermostats connectés en valent-ils la peine ?

Les thermostats connectés ainsi que leur support en ligne en savent beaucoup sur les utilisateurs, peut-être même trop. Êtes-vous prêts à leur donner autant d’informations privées ? Quelle est la réputation de l’entreprise à qui vous permettez de suivre vos moindres mouvements ?

Ce sont des choses à garder à l’esprit avant d’acheter. « Vous n’achetez pas qu’un simple appareil », met en garde Andrew Tierney, l’un des hackers de Pen Test. « Vous invitez des gens sur votre réseau et vous n’avez aucune idée de ce que ces objets font. »

Cet article est également disponible en: AnglaisAllemandItalien

Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché.