Les Philips Hue en ligne de mire
Le développement des objets connectés constitue un nombre de failles suffisamment important pour permettre à de nombreux hackers d'infiltrer
les réseaux et les données personnelles des utilisateurs. L'Internet
des Objets n'est pas toujours bien sécurisé et c'est ce qu'ont voulu
montrer des chercheurs-hackers en piratant les ampoules connectées Philips Hue.
Le New York Times a
récemment dévoilé une étude qui fait toute la lumière sur les
nombreuses failles de sécurité présentes dans les ampoules connectées
Philips Hue. En effet, deux chercheurs, Eyal Ronen du Weizmann Institute
of Technology en Israël et Colin O'Flynn de la Dalhousie University au
Canada, se sont employés à élaborer une fausse mise à jour des Philips
Hue en y insérant un logiciel malveillant. Le but de l'opération
consiste à déployer ce code au sein de plusieurs ampoules contaminant
ainsi l'ensemble du réseau. La propagation de ce ver informatique fut
telle, que les pirates ont alors pu récupérer toutes les données liées
aux autres objets connectés (thermostats, fours connectés et autres
appareils domotiques), prendre le contrôle à distance des ampoules
intelligentes Hue, voire même de les rendre complètement hors service.
L'intégration de ce logiciel n'a vraisemblablement pas été très
compliquée à mettre en place dans la mesure où les ampoules Philips
communiquent entre elles grâce au protocole ZigBee. En contaminant une
ampoule spécifique, celle-ci propage son virus aux autres ampoules du
réseau, toujours via ZigBee. Les chercheurs expliquent : "nous nous
sommes contentés d'utiliser un équipement disponible à quelques
centaines de dollars avant de parvenir à trouver cette faille, sans
constater de mise à jour".
Une faille à moitié corrigée par Philips
La vulnérabilité de l'écosystème Hue a donc permis à Philips de corriger sa copie en proposant à ses clients depuis le 4 octobre dernier de télécharger un patch permettant de renforcer la sécurité de leurs ampoules connectées. Cette initiative, aussi louable soit-elle, n'est vraisemblablement pas suffisante pour les chercheurs qui déplorent une faille toujours persistante.L'Internet des Objets représente incontestablement une porte d'entrée à tous les cybercriminels ; à grande échelle, les répercussions générées par ces failles peuvent s'avérer majeures. Les fabricants ne se préoccupent que trop peu de la sécurisation de leurs objets et c'est bien ce que cette étude israélo-canadienne a souhaité démontrer. Faut-il pour autant craindre l'Internet des Objets ? L'attaque récente du fournisseur de DNS — mettant à mal de nombreux sites Web dont Amazon, Twitter, Spotify, eBay ou encore Netflix — est encore bien présente dans nos esprits.
REF.:
Aucun commentaire:
Publier un commentaire