Powered By Blogger

Rechercher sur ce blogue

jeudi 20 février 2020

Les ampoules Phillips Hue, porte d’entrée des pirates informatiques



Les ampoules Phillips Hue, porte d’entrée des pirates informatiques

Par Zoubeir Jazi,



Libellés

WiFi, IoT, Hackers, failles



Des experts en sécurité informatique ont pu pirater le réseau local d’une maison équipée par des ampoules intelligentes Phillips Hue. Une brèche de sécurité sérieuse qui leur a permis de pirater  tous les objets connectés au réseau. Comment se protéger de cette faille? Est-ce qu’on a vraiment besoin d’ampoules intelligentes compte tenu des risques encourus?
En utilisant des drones qui ont survolé des maisons équipées par des ampoules Phillips Hue. Des auditeurs en cybersécurité de la firme Check Point Software ont découvert des brèches dans le protocole ZigBee. Un protocole qui régit les ampoules Phillips Hue et la plupart des objets connectés. Une fois piraté, l’ensemble du réseau local ( ordinateur, télévision, cuisinière, etc.) peut être contrôlé, voire infecté par des logiciels malveillants causant notamment leur dysfonctionnement ainsi que le vol des données personnelles des utilisateurs.

Votre lampe intelligente Phillips Hue, est-elle piratée?

  • Le pirate change la couleur ou l’intensité de la lumière de la lampe. L’utilisateur, croyant qu’un problème technique est derrière ce dysfonctionnement, essayera de la « réinitialiser » sur l’application Phillips Hue ou sur les assistants personnels de Google, Apple et d’Amazon.
  • Pour la réinitialiser, il faut supprimer l’ampoule de l’application et de la retrouver, ensuite, sur le au pont de contrôle.
  • Une fois trouvé, l’utilisateur réintègre la lampe qui est maintenant « infectée »
  • Le pirate exploite une vieille vulnérabilité (découverte en 2017 et qui n’a pas été corrigée entièrement) pour déclencher un « débordement de tampon» ( lien), un flot de données et surtout l’installation sur le pont qui contamine à son tour le réseau local de la maison ou de l’entreprise
Le logiciel malveillant se connecte de nouveau au pirate via un utilitaire comme EternalBlue qui lui permet d’attaquer le réseau IP cible en y diffusant, entre autres, des rançogiciels et des logiciels espions

Comment réparer une faille de sécurité dans une ampoule Phillips Hue?

Installer dans l’application Phillips Hue le correctif («firmware» 1935144040, publié fin janvier dernier) ou lancer la mise à jour automatique de la dernière version de l’application.
Les vulnérabilités des objets connectés soulèvent des questions de leur pertinence et surtout du risque encouru par leur usage : a-t-on vraiment besoin d’une lampe qu’on change de couleur à distance selon nos désirs tout en courant le risque qu’elle soit une porte d’entrée d’actes de malveillance, de sabotage d’équipements, d’intrusion et d’espionnage de nos vies privées et professionnelles?
Zoubeir Jazi


REF.:
Posted by at
Labels: , , ,

Aucun commentaire:

Publier un commentaire

S'abonner à : Publier des commentaires (Atom)