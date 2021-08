Test-Achats et trois organisations sœurs ont testé 16 appareils intelligents destinés à équiper les maisons du futur: leur bulletin est franchement mauvais.

Alors qu'ils se multiplient sur le marché, les appareils domestiques intelligents sont-ils fiables? Test-Achats et trois autres organisations de consommateurs européennes ont mené l'enquête en testant 16 de ces appareils destinés à équiper les maisons du futur. Regroupées dans Euroconsumers , ces quatre associations ont découvert 54 vulnérabilités et conclu que 10 des 16 produits passés au scanner de leurs experts présentent de sérieux problème s de (cyber)sécurité. Vous avez dit inquiétant?

Les produits analysés étaient des serrures de porte intelligentes , des babyphones, des téléviseurs, des aspirateurs robots et autres sextoys connectables (précision utile: au net...). Les tests ont révélé des lacunes telles que l'absence de communication cryptée , la faiblesse des mots de passe par défaut, de la mauvaise programmation... La serrure de porte intelligente Raykube , trouvée sur la plateforme de vente en ligne AliExpress du groupe chinois Alibaba, peut être piratée et ouverte en quelques minutes à peine, souligne Euroconsumers.

Autre exemple, avec le babyphone 360 Eyes (qui porte... bien son nom finalement), on peut prendre le contrôle du compte de son utilisateur dès qu'on découvre son adresse électronique. Test-Achats cite aussi le fabricant de robots de cuisine intelligents Ikohs , qui utilise un fournisseur externe pour ses mises à jour, "ce qui ouvre grand la porte à de nombreuses données (personnelles) d'utilisateurs (...) dans le monde entier".

Marques inconnues, prix planchers

Il s'agit souvent de produits bon marché de marques inconnues, que les consommateurs peuvent dénicher facilement sur AliExpress ou Amazon, relève Test-Achats. Et les risques encourus ne se limitent pas à la cybersécurité stricto sensu, mais débordent dans le champ du trafic de données en général. Euroconsumers a détecté des connexions http non sécurisées dans dix des seize appareils. Des connexions aux serveurs des fabricants, mais parfois également à des serveurs de tiers. Le risque, c'est que des pirates interceptent des données telles que des mots de passe wifi, des codes d'appareils ou des adresses email et qu'ils les utilisent "pour exploiter d'autres vulnérabilités".