Domotique : une faille critique dans… des chaudières à gaz

16/04/2013 à 11h58 Mis à jour le 18/04/2013 à 11h45

Certaines chaudières de la marque Vaillant peuvent être commandées à distance par Internet. Mais le niveau de sécurité des interfaces de gestion se révèle particulièrement faible.

Les propriétaires immobiliers devront-ils bientôt se doter de pare-feu et d’antivirus pour protéger leurs chaudières ? C’est bien probable, au regard de ce qui se passe actuellement en Allemagne. La marque Vaillant – également distribuée en France – vient d’avertir par courrier les possesseurs d’une chaudière à gaz de type ecoPower 1.0 d’une vulnérabilité informatique. « Un accès externe par internet sur le système de réglage est possible. Il est recommandé de déconnecter la chaudière d’Internet en débranchant le câble réseau », est-il précisé dans la lettre, selon le site spécialisé BHKW-infothek.de.

En effet, il se trouve que ladite chaudière peut être commandée à distance via une interface web ou d’une application iPad. Pour cela, il suffit de brancher le système sur Internet. C’est bien pratique, car cela facilite les opérations de réglages pour le propriétaire et le chauffagiste. Une vulnérabilité permet, malheureusement, de récupérer facilement – il suffit de connaître une URL spécifique – les identifiants et mots de passe de cette interface de gestion, donnant accès à tous les réglages de la chaudière, y compris ceux qui sont réservés aux installateurs et aux développeurs du système. Des personnes malveillantes pourraient, par exemple, couper le chauffage en plein hiver ou, à l’inverse, chauffer en plein été.

Des VPN pour sécuriser les chaudières

Mais il y a pire. Tous ces systèmes sont également accessibles par des noms de domaine gérés par Vaillant et aisément détectables en jouant sur une série de chiffres. Les hackers pourraient donc piloter à distance tous les systèmes ecoPower 1.0 actuellement en exploitation. On comprend mieux pourquoi le fournisseur se donne la peine d’envoyer des courriers à tous ses clients et recommande la solution radicale d’une déconnexion pure et simple du réseau. A l’avenir, les clients devraient être équipés d’un boîtier VPN, afin de sécuriser les échanges de données.

Bref, la domotique, c’est bien, mais au niveau de la sécurité, il y a encore des progrès à faire.

Sources :

Article de BHKW-bibliothek.de
Article de The H

Gilbert Kallenborn

Inscrivez-vous à la Newsletter Actualités

Ailleurs sur le web

A voir aussi sur 01net.com

A voir aussi

Votre opinion

2 opinions

jilaf 17/04/2013 à 17h39

L'analyse faite par CharlesPetit est limpide et colle on ne peut mieux à la triste réalité. Ce qui m'interpelle, ,c'est que 2 lecteurs ne l'apprécient pas !
Confondant, vraiment !!
CharlesPetit 16/04/2013 à 16h24

Mais qu'est ce que "c'était mieux avant", pourrait on dire... Même pas à se soucier des "antivirus pour protéger leurs chaudières", d'autant plus qu'aucun antivirus, n'est 100% fiable et ne le seront jamais (De plus usurper une identité, n'est pas à ranger dans la catégorie des virus). C'est sans doute cela le progrès ? A se demander si le tout petit plus de piloter sa chaudière, vérifier par webcam à distance sa maison/appartement, tout en prenant par la même des risques supplémentaires que tout ce beau fatras technologique se retourne contre soi, en vaut vraiment la peine et le prix. Bientôt d'ailleurs les webcams de surveillance installées par les proprios serviront aux cambrioleurs pour vérifier si la voie est libre, si tel ou tel endroit en vaut le coup et en plus ils pourront faire cela dans une ambiance agréable, avec la chaudière qu'ils auront pris le soin de mettre en marche avant leur arrivé. Que demande le peuple.