Votre spécialiste Informatique en Centre Bretagne
07 67 77 29 84 | contact@ikb.bzh | www.ikb.bzh
Guide édité par Informatique Kreiz Breizh – ikb.bzh
1. Analyse de trafic : Découvrir ce que vos objets "disent" dans votre dos
2. Segmentation Totale : VLAN Dédié et Isolation de Niveau 2
3. Zigbee / Z-Wave vs Wi-Fi : Pourquoi le local est plus sûr que le Cloud
4. Danger Zone : Serveurs DNS menteurs et Exfiltration de données
5. Sécurisation des accès distants : Le pont VPN obligatoire
6. Firmwares Alternatifs (Tasmota / ESPHome) : Reprendre le contrôle matériel
7. Monitoring : Détecter les connexions vers l'étranger (IP étrangères)
8. Checklist de sécurité critique IoT
9. Contact & Expertise Cybersécurité Domotique
Tant que vos objets dépendent d'un serveur externe (Cloud), vous n'êtes pas chez vous.
Ne vous contentez pas d'un réseau invité. Configurez un VLAN IoT dédié avec des règles de pare-feu strictes (Firewall) :
Nourrir votre chat ou regarder votre caméra depuis le travail ne doit JAMAIS passer par une ouverture de port (NAT) sur votre Box.
Si vous voyez une adresse IP publique dans votre application de caméra, vous êtes en danger.
Surveillez vos logs. Une ampoule connectée qui tente de joindre une adresse IP en Russie ou en Corée du Nord à 3h du matin est un indicateur de compromission (IOC).
Tous mes objets Wi-Fi sont isolés dans un VLAN sans accès au LAN.
L'UPnP est désactivé sur le routeur.
J'utilise un contrôleur local (Home Assistant) pour éviter le Cloud.
Mes caméras sont bloquées d'Internet et accessibles uniquement via VPN.
J'utilise Pi-hole pour bloquer la télémétrie des Smart TV.
Votre spécialiste Informatique en Centre Bretagne
07 67 77 29 84 | contact@ikb.bzh | www.ikb.bzh