Pour aider les Français à maîtriser leurs dépenses énergétiques, le Gouvernement va rendre ces accessoires obligatoires dans les foyers. Mais une étude récente révèle qu’ils souffrent de nombreuses failles de sécurité.
Le thermostat connecté fait fureur en ce moment ! Cet outil, directement relié au chauffage, s’ajuste en fonction de la température ambiante, de l’heure de la journée ou de sa configuration, pièce par pièce. Vous pouvez même contrôler l’appareil à distance via votre smartphone, et donc régler la température de la maison tout en étant dehors. La consommation d’énergie est ainsi plus proche des besoins réels. Ils sont donc très appréciés des consommateurs, ce qui pousse le marché à proposer une gamme croissante d’appareils.
Afin de lutter contre la surconsommation d’électricité provoquée par le chauffage des logements, le Gouvernement a décidé que tous les foyers devront être équipés d’un appareil de régulation programmable d’ici 1.est Janvier 2027, comme le stipule le décret n°2023-444 publié au Journal Officiel le 7 juin 2023 – il ne s’agit donc pas forcément d’un thermostat connecté, mais d’un appareil disposant au moins des fonctions de programmation de base de la température.
Mais installer ce type d’appareil n’est pas sans risque. L’Office fédéral allemand pour la sécurité de l’information (BSI) a examiné de plus près dix modèles de thermostats de chauffage intelligents, dont des noms bien connus tels que Bosch, Tado et AVM (Fritzbox). Il s’avère que la sécurité informatique passe souvent au second plan lors du développement de produits.
Cela s’accompagne d’une sécurité manquante ou inadéquate dès la conception. De nombreux produits présentent des vulnérabilités qui pourraient permettre à des attaquants d’accéder aux appareils ou d’intercepter les données des utilisateurs. Parce que ces appareils étant souvent mis en réseau avec d’autres composants de la maison intelligente, ils pourraient servir de passerelle aux pirates.
Ainsi, trois des appareils testés reposaient sur des solutions dites en marque blanche, dont les normes de sécurité ne sont pas toujours transparentes. Il a également été constaté que plusieurs produits ne stockaient pas de manière sécurisée des données sensibles telles que les mots de passe. Deux applications iOS, qui permettent de contrôler l’appareil, transmettent ainsi des informations sensibles sans cryptage. Les chercheurs ont également découvert que certains thermostats téléchargent des mises à jour sans mécanismes de protection suffisants. Certains appareils manquaient notamment de mesures de sécurité de base, telles que la protection contre les attaques de micrologiciels.
Malgré les lacunes identifiées, le BSI souligne que la plupart des vulnérabilités constatées ne constituent pas une menace immédiate pour les consommateurs. Néanmoins, l’autorité recommande fortement aux constructeurs de renforcer leurs mesures de sécurité et d’appliquer de manière plus cohérente les normes établies. Espérons qu’ils réviseront rapidement leur copie !
