Passer au contenu

[Le futur est formidable] Un piratage d’ampoules Hue avec un drone

1
Par

L’internet des objets, c’est formidable… sauf quand cela permet de mettre internet à genoux. On en a eu un exemple inquiétant il y a quelques semaines,…

L’internet des objets, c’est formidable… sauf quand cela permet de mettre internet à genoux. On en a eu un exemple inquiétant il y a quelques semaines, lorsqu’une partie des sites web étaient inaccessibles suite au piratage de milliers de webcams mal sécurisées.

Et ce genre d’attaque ne se limite pas aux webcams. La sécurité des ampoules connectées est elle aussi poreuse, comme l’ont démontré des chercheurs de l’Institut des Sciences Weizmann (Israël) et de l’université Dalhousie à Halifax (Canada). Ces derniers ont utilisé… un drone pour hacker des produits Hue.

S'abonner à Journal du Geek

Pour parvenir à faire de ces ampoules tout ce qu’ils voulaient, les chercheurs ont exploité une faille présente au sein de ZigBee, le protocole radio utilisé par le système de Philips. Ce standard créé dans les années 90 est censé être sécurisé, mais visiblement il reste des trous…

Le rôle du drone a été d’exploiter la vulnérabilité au plus près des ampoules. Le résultat peut prêter à sourire : avoir un accès direct aux bulbes permet d’en modifier la couleur à la demande, ou encore de les faire clignoter ce qui n’est pas très agréable.

Un impact faible, d’après Philips

Mais en imaginant qu’une ville entière soit équipée de ce type d’ampoules, les dégâts pourraient être bien plus importants. Fort heureusement, Philips le créateur de la plateforme Hue a pu corriger la vulnérabilité, suite au signalement des chercheurs.

Mais le fabricant a tout de même estimé que la faille n’était pas si critique. Dans un communiqué, le groupe a indiqué que l’impact de cette vulnérabilité était limité : pour l’exploiter, il faut du matériel spécialisé, des logiciels « non publiés » et être le plus proche possible des ampoules Hue.

Tout cela fait beaucoup, c’est vrai, et si des pirates voulaient vraiment mettre en place une attaque d’envergure, il leur faudrait des moyens. Mais on était dans la même situation lors de la précédente attaque…

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
1 commentaire Signaler une erreur

Source : Source

1 commentaire

  1. Les “pirates”, çà sait se donner les moyens … surtout quand il y a une Etat derrière !… ( Autrement dit, Espionnage, Guerre Froide et barbouzes … ) Les hackers citoyens peuvent être exclus : ainsi les orpailleurs ont disparus quand surgissent les entreprises d’exploitation aurifère sur les rivières d’or !…

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Macbook Air M1
Vendu une misère, ce MacBook Air neuf est une pure dinguerie 😱
Sans Titre 1 (36)
Utiliser son GPS de smartphone au volant est-il interdit ?
Airchat
C’est quoi AirChat, ce nouveau réseau social basé sur la voix qui cartonne ?
Dyson Purifier Cool Formaldehyde
Dyson dévoile toutes ses offres pour affronter la saison des allergies
Cybertruck Défaut Pédale
Cybertruck : la pédale d’accélération reste coincée, Tesla fait marche arrière
Tinder
Sur Tinder, l’IA aussi peut arnaquer votre cœur
Bmax B8 Pro
Possible erreur, ce mini PC ultra puissant est à prix dérisoire (Core i7, RAM 24Go, SSD 1To) 🚀
Critique Rebel Moon Netflix
Critique Rebel Moon – Partie 2 : L’Entailleuse : l’empire contre-arnaque
𝕏 1
2 min.