5 questions à AV-TEST Allemagne : ce à quoi les clients doivent veiller en matière de sécurité des IoT et des maisons connectées
Restez en sécuritéMise à jour avril 2022
Très pratiques au quotidien, les serrures électroniques doivent remplir plusieurs exigences essentielles, dont la principale est la sécurité. En effet, il ne s’agit pas seulement de rendre l’accès à votre logement plus pratique : pour vous sentir à l’aise, vous devez avoir confiance dans le système d’accès.
Conformément à notre principe SMART – FACILE – SÛR, nous accordons une grande importance à la sécurité de nos produits domotiques. Pour la conception de nos serrures numériques Nuki, nous avons misé dès le départ sur un système de cryptage de bout en bout ultra-sophistiqué également utilisé dans le secteur de la banque en ligne.
Nuki passe de nouveau avec succès le contrôle externe d’AV-TEST
Il est clair qu’aucun concept de sécurité, aussi élaboré soit-il, ne peut remplacer le contrôle par des instituts externes indépendants. C’est pour cette raison que nous avons à nouveau fait tester nos produits par AV-TEST Allemagne en vue de détecter d’éventuelles failles de sécurité.
Cette année encore, à l’instar des années 2017, 2018, 2019 et 2020, cet institut de recherche en sécurité informatique renommé a octroyé à Nuki le certificat « Secure Smart Home Product ».
AV-TEST a testé cette année la Nuki Smart Lock, le Nuki Bridge, l’App Nuki et le Nuki Opener.
Le Nuki Button, la pièce maîtresse de la Smart Door, certifié par AV-TEST comme « produit domotique vérifié »
En juin 2021, nous avons lancé le Nuki Button sur le marché, afin que la technologie de Nuki soit directement intégrée à une porte motorisée. Avec des partenaires de la fabrication de portes, c’est ainsi que naît une Nuki Smart Door. Tout comme l’ensemble des produits Nuki, nous avons également fait vérifier le Nuki Button par les tests indépendants de l’institut AV-TEST. Et nous sommes fiers du fait que le Nuki Button ait obtenu le certificat « Produit domotique vérifié ». AV-TEST a commenté le résultat positif du test : « De manière générale, la Nuki Smart Door a elle aussi convaincu dans tous les domaines de nos tests, tout comme les autres produits du fabricant auparavant. La Nuki Smart Door naît de l’intégration du Nuki Button qui est directement intégré sur le côté intérieur de votre porte. C’est avec plaisir que nous remettons en conséquence le certificat « Produit domotique vérifié » pour la Nuki Smart Door.
Interview avec AV-TEST – Ce qui compte vraiment en matière de sécurité domotique
À quoi ressemble vraiment un test de sécurité IT ? Quels sont les points faibles les plus courants des objets IoT ? À quoi doit-on particulièrement faire attention ? Et dans quels domaines les produits de Nuki se sont-ils particulièrement démarqués ?
Nous avons prié Eric Clausing d’AV-TEST de nous accorder une brève interview :
1. En termes de sécurité, quels sont les points faibles les plus courants rencontrés sur les produits domotiques ? À quoi doit-on tout particulièrement faire attention en tant que client ?
Eric Clausing : Notre expérience montre que les problèmes les plus courants et les plus critiques surviennent au niveau de la sécurité des communications. Nous observons régulièrement que des connexions non cryptées sont utilisées pour transmettre des données sensibles par internet. Nous observons tout aussi souvent des mécanismes d’authentification non sécurisés, voire totalement absents.
Sans moyens techniques supplémentaires, il est difficile en tant que client de s’assurer de la présence et de la qualité d’un cryptage. Pour ce qui est de la sécurité d’authentification, le client doit vérifier si le produit offre la possibilité de sécuriser l’accès aux appareils et aux comptes en utilisant des mots de passe robustes et modifiables.
2. À quoi ressemblent les attaques extérieures et comment peut-on s’en protéger ? À quels défis les fabricants sont-ils confrontés dans le domaine de l’IoT ?
Eric Clausing : Le « jamming » représente l’un des plus grands dangers pour les clients. Ce terme désigne les attaques par brouillage affectant la disponibilité des systèmes IoT, par exemple quand un système d’alarme ne fonctionne plus ou lorsqu’il n’est plus possible d’accéder à la serrure connectée. Dans la pratique, les fabricants ne peuvent pas faire grand-chose contre de telles attaques car il est toujours possible de brouiller les transmissions ou de détruire délibérément les appareils. Mais un bon système doit pouvoir au moins détecter fiablement la panne d’un composant et la signaler au client pour qu’il puisse réagir.
À part cela, les attaques contre les mécanismes d’authentification et d’accès d’un appareil IoT sont les plus dangereuses. Au pire, elles peuvent se faire en remote (à distance) et permettre l’accès au produit IoT lui-même et aux comptes qui y sont rattachés. Elles présentent les plus grands dommages potentiels, et donc le plus grand danger. Par conséquent, les fabricants doivent porter toute leur attention sur la protection de leurs appareils.
3. À quoi ressemblent les tests auxquels sont soumis les produits pour pouvoir être certifiés ?
Eric Clausing : Les produits qui passent les essais de certification chez nous, doivent surmonter des épreuves de grande ampleur. Le test se divise en trois grandes catégories et porte sur plus de 100 points différents.
Les points principaux comprennent
- l’analyse de la communication, que ce soit en ligne via l’internet, ou locale, par Bluetooth par exemple,
- l’analyse des applications mobiles correspondantes pour Android et iOS et
- l’analyse de la protection des données.
Tous les aspects sont alors examinés aussi bien de manière statique, c’est-à-dire par de vastes scans et des révisions du code, que de manière dynamique, en fonctionnement, afin de détecter d’éventuels points faibles et des points d’entrée potentiels. Un point faible pouvant être exploité dans la pratique ou un manquement critique dans l’une des trois catégories principales entraîne immanquablement un échec à la certification.
4. Quels sont les aspects où les résultats de Nuki sont particulièrement bons, et pourquoi ?
Eric Clausing : D’une manière générale, les produits Nuki ont depuis des années de bons résultats à nos tests dans les 3 catégories principales. Ainsi, la totalité de la communication par internet et locale a toujours été cryptée et sécurisée de manière fiable. Et jusqu’à présent, les applications mobiles non plus n’ont donné lieu à aucune critique. À titre d’exemple, Nuki s’illustre régulièrement par la réalisation exemplaire de produits économes en données et par une déclaration sur la protection des données très bonne et transparente.
5. Quelles sont les tendances dans le secteur de l’IoT et quels seront les aspects en point de mire d’AV-TEST dans ses futures procédures d’analyse ?
Eric Clausing : Ces dernières années, on peut observer un intérêt croissant des acheteurs pour tout ce qui touche à la protection des données et à la vie privée. Nous adaptons donc nos tests en conséquence, pour qu’à l’avenir aussi, nous puissions procéder à des tests et évaluations plus larges et plus détaillés dans ce domaine. Bien entendu, la priorité reste la sécurité.
Résultat du test en détail sur le site de AV-TEST
Vous avez d’autres questions au sujet de la sécurité IT en général et de la sécurité des appareils domotiques ou des serrures connectées en particulier ? Dans l’article suivant, nous avons compilé de manière détaillée et compréhensible les questions les plus fréquentes posées par nos clients.
