Enceintes, télévisions, frigidaires, sextoys connectés, autant de failles potentielles de sécurité qui peuvent offrir à des personnes mal-intentionnées un accès à nos données personnelles. Preuve en est avec l’expérience d’un duo de chercheurs qui ont piraté les ampoules connectées Philips Hue.
Hue hue hue
Dans une étude publiée par le New York Times, Eyal Ronen, chercheur au Weizmann Institute of Technology en Israël, et Colin O’Flynn de la Dalhousie University, au Canada, ont programmé une fausse mise à jour contenant un logiciel malveillant pour les ampoules Hue. Une fois installée, cette dernière propage un vers informatique dans l’ensemble du réseau, contaminant tous les objets connectés. Les deux pirates ont ainsi pu accéder à toutes les données glanées par les appareils du réseau, prendre le contrôle des ampoules et les rendre hors-service.
Le pire dans l’histoire, est que les chercheurs n’ont pas rencontré de difficulté à déployer le virus. Les ampoules communiquant à l’aide du protocole ZigBee (technologie utilisée dans la communication à courte distance, semblable à celle du Bluetooth), il a suffi de contaminer une ampoule pour que le ver se répande comme une traînée de poudre. «Nous nous sommes simplement servis d’un équipement disponible pour quelques centaines de dollars avant de découvrir cette faille», explique le duo. «Le tout, sans constater de mise à jour».
Conscient de l’existence d’une telle faille, Philips a déployé un patch le 4 octobre dernier pour renforcer la sécurité des ampoules Hue. Il semblerait cependant que cette décision soit insuffisante puisque les deux chercheurs estiment que la faille est toujours présente.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
