Publicité
1 - INTRODUCTION
Exigences de sécurité
Considérations environnementales du système
Un pare-feu Internet est nécessaire pour isoler le thermostat. Les connexions
Internet non protégées peuvent exposer le système de thermostat et les composants
de l'installation à des cyber-attaques menées par des tiers et l'endommager. Cela
peut entraîner un dysfonctionnement du thermostat et peut également être utilisé à
des fins illégales pour lesquelles l'opérateur peut être tenu responsable.
Considérations relatives aux déploiements et à la maintenance
• Toujours maintenir le serveur local à jour avec les derniers correctifs de sécurité par le
biais d'une mise à jour régulière du système. Cela s'applique aux postes de travail ou aux
serveurs fonctionnant sous Windows, Linux, Mac, ainsi qu'à tout autre appareil faisant
partie de l'infrastructure d'information ou du poste de travail opérationnel.
• Toujours veiller à ce que le micrologiciel du thermostat soit le plus récent possible afin de
bénéficier d'une protection maximale grâce aux fonctions de sécurité intégrées.
• Le cas échéant, n'utilisez pas les mots de passe par défaut pour les appareils. Cela
comprend, sans s'y limiter, tous les postes de travail des serveurs, les serveurs de
stockage, les appareils de pare-feu, les routeurs et les appareils mobiles.
• N'utilisez pas de mots de passe faibles pour les administrateurs ou les opérateurs du
serveur. Les différents rôles d'utilisateurs (par exemple : administrateur, utilisateur, invité,
etc.) doivent avoir un mot de passe différent, et l'utilisateur ne doit pas partager des mots
de passe communs.
• Dans le cas des communications sans fil, des appareils sans fil malveillants peuvent
facilement scanner le canal sans fil et injecter des paquets malveillants ou des flux de
données en masse pour effectuer des attaques par déni de service. Honeywell a pris des
mesures pour empêcher les injections dans le thermostat commercial TC300, mais le flux
massif de données entraînera la perte de la bande passante de communication sans fil
dans l'ensemble du système. Un contrôle régulier du taux d'échec de la communication
ou du taux de réponse du thermostat permet de découvrir et d'isoler les appareils
attaqués et de mettre fin aux attaques physiques dans le cadre des activités quotidiennes
Avis de communication en réseau
• Afin d'assurer une compatibilité maximale avec les appareils tiers et Fast-pack, les
communications sont en clair en tant que protocole ouvert. Une mauvaise protection de
la sécurité peut entraîner des fuites de données, des usurpations d'identité et/ou des
altérations par des appareils malveillants et des attaques par déni de service.
• Afin de maintenir une compatibilité maximale avec les appareils existants, les appareils
câblés à l'intérieur des chambres sont moins sûrs en termes de confidentialité et
d'authentification des données et ne sont donc pas recommandés pour une conception
en neuf. Il est toujours fortement recommandé d'utiliser la communication par réseau
sans fil à maillage profond pour bénéficier d'une protection maximale et des dernières
mises à jour.
• En cas d'attaques par déni de service, tous les canaux de communication subiront
inévitablement une perte de bande passante en raison du flux de données malveillant.
• Les appareils connectés peuvent contenir des technologies anciennes, moins sûres en
cas d'attaques modernes contre la cybersécurité. Honeywell recommande vivement
l'utilisation d'un réseau sans fil à maillage profond sécurisé. Dans le cas d'une technologie
ancienne, l'utilisateur doit être conscient du risque de manipulation ou d'attaque. Pour
réduire la surface d'attaque, il est conseillé à l'utilisateur de sécuriser physiquement les
signaux de communication câblés ou de fournir des protections nécessaires sur les fils,
ou encore de mettre en place les contrôles d'accès nécessaires pour accéder à ces fils de
communication.
24
Exigences de sécurité
Publicité
