Passer au contenu

Domotique : une faille critique dans… des chaudières à gaz

Certaines chaudières de la marque Vaillant peuvent être commandées à distance par Internet. Mais le niveau de sécurité des interfaces de gestion se révèle particulièrement faible.

Les propriétaires immobiliers devront-ils bientôt se doter de pare-feu et d’antivirus pour protéger leurs chaudières ? C’est bien probable, au regard de ce qui se passe actuellement en Allemagne. La marque Vaillant – également distribuée en France – vient d’avertir par courrier les possesseurs d’une chaudière à gaz de type ecoPower 1.0 d’une vulnérabilité informatique. « Un accès externe par internet sur le système de réglage est possible. Il est recommandé de déconnecter la chaudière d’Internet en débranchant le câble réseau », est-il précisé dans la lettre, selon le site spécialisé BHKW-infothek.de.

En effet, il se trouve que ladite chaudière peut être commandée à distance via une interface web ou d’une application iPad. Pour cela, il suffit de brancher le système sur Internet. C’est bien pratique, car cela facilite les opérations de réglages pour le propriétaire et le chauffagiste. Une vulnérabilité permet, malheureusement, de récupérer facilement – il suffit de connaître une URL spécifique – les identifiants et mots de passe de cette interface de gestion, donnant accès à tous les réglages de la chaudière, y compris ceux qui sont réservés aux installateurs et aux développeurs du système. Des personnes malveillantes pourraient, par exemple, couper le chauffage en plein hiver ou, à l’inverse, chauffer en plein été.

Des VPN pour sécuriser les chaudières

Mais il y a pire. Tous ces systèmes sont également accessibles par des noms de domaine gérés par Vaillant et aisément détectables en jouant sur une série de chiffres. Les hackers pourraient donc piloter à distance tous les systèmes ecoPower 1.0 actuellement en exploitation. On comprend mieux pourquoi le fournisseur se donne la peine d’envoyer des courriers à tous ses clients et recommande la solution radicale d’une déconnexion pure et simple du réseau. A l’avenir, les clients devraient être équipés d’un boîtier VPN, afin de sécuriser les échanges de données.

Bref, la domotique, c’est bien, mais au niveau de la sécurité, il y a encore des progrès à faire.

Sources :

Article de BHKW-bibliothek.de
Article de The H

 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Les dernières actualités
01net Morning
01net morning : droit à la réparation étendue en Europe, nouvelle Model 3 Performance, fin de la surtaxe des appels vers l’UE
Google Podcasts
Google Podcasts rejoindra le grand cimetière de Google le 23 juin
Chatgpt Invoquer Gpt Personnalisé
Plus inquiets qu’ailleurs par l’IA générative, les Français utilisent peu ChatGPT
Macbook Air 2020 M1
Offrez-vous le MacBook Air M1 à bas prix grâce à cette offre sur Cdiscount
Câbles fibre optique
Pourquoi certains appels vers l’UE ne seront bientôt plus taxés ?
Cookies Stevengiacomelli Pixabay
Nouveau report pour la fin des cookies publicitaires dans Chrome
Amd Rx 7900 Xtx(1)
Les Radeon RX 8000 vont-elles décevoir côté mémoire ?
The Phi 3 Small Language Models With Big Potential Hero(2)
Microsoft dégaine son modèle de langage Phi-3 Mini : mini mais puissant !
Top téléchargements