Sécurité : pirater le WiFi via les ampoules connectés, c’est possible !

Pinterest LinkedIn Tumblr +

Connecter des accessoires connectés à son réseau WiFi domestique est devenu une démarche banale. Mais selon certains experts, elle ne serait pas pour autant sans conséquences sur la sécurité de nos installations. A chaque nouveau gadget ajouté à son réseau ADSL sans-fil, c’est une faille supplémentaire qu’on ajoute à la sécurité de son réseau WiFi. Récemment, Hacker News rapporte que les ampoules connectées LIFX ont dû être mises à jour pour combler une faille de sécurité qui permettait de hacker le réseau WiFi en exploitant un défaut d’implémentation du protocole utilisé par l’ampoule connectée.
shodan-iot-search-engine

Hackers et objets connectés :

Les installations informatiques n’ont de sécurisé que les promesses souvent maladroites des fabricants. En effet, tous les appareils électroniques sont hackables et peuvent potentiellement être détournés de leur usage initial pour causer des dommages, faire l’objet d’intrusions, etc. Récemment nous vous parlions du moteur de recherche Shodan qui répertorie les objets connectés reliés au réseau dans le monde. Shodan est un outil bien utile aux hackers pour identifier et pénétrer des objets connectés mal ou pas protégés. Les prévisions les plus alarmistes promettent que les hackers s’en donneront bientôt à coeur joie.

Le fondateur de Shodan, John Martherly, a développé des algorithmes automatiques pour explorer Internet afin de trouver tous les appareils qui y sont connectés. En pratique, Shodan interroge simplement des milliers d’adresses IP chaque jourde manière automatique pour détecter ce qu’elles renvoient.

lifx-bulb-2

Des piratages à partir d’objets connectés :

Comme l’avait montré le piratage d’un réfrigérateur et quelques autres désagréments du même style, les fabricants qui créent des objets connectés à internet négligent souvent de sécuriser correctement leurs installations contre les informaticiens mal intentionnés. En début de semaine, un nouvel exemple est survenu avec Lifx, les ampoules connectées qui avaient récolté plus de 1,3 million de dollars sur Kickstarter en 2012.
Les ampoules connectées Lifx communiquent en effet avec l’installation domotique de la maison au moyen du réseau WiFi et de son propre réseau basé sur le protocole 6LoWPAN. Si les identifiants de connexion des ampoules Lifx au réseau WiFi sont normalement chiffrés via le protocole AES, des chercheurs ont découvert qu’il était possible d’intercepter ces identifiants et de les déchiffrer en profitant d’une faille dans l’implémentation du protocole. Ainsi, les experts ont déterminés qu’il leur suffisait d’être à moins de 30 mètres d’une ampoule connectée Lifx pour s’y connecter et ainsi obtenir les informations permettant ensuite de pénétrer le réseau Wifi domestique.
wifi-hack

Lifx a corrigé immédiatement :

Dès que la startup a pris connaissance de la faille, Lifx a immédiatement annoncé avoir mis-à-jour le firmware de ses ampoules connectées et déclaré sur son blog :

“Nous n’avons pas connaissance d’utilisateurs de LIFX ayant été affectés et nous recommandons que tous les utilisateurs soient à jour avec les derniers firmwares et mises à jour d’applications”

source : Lifx & Numerama / crédit photo : Shutterstock

Partager
A propos de l'auteur