Alors qu’elles sont censées faciliter la vie en intérieur, il se pourrait que certaines ampoules connectées soient de parfaites petites complices pour les hackers. Une équipe de chercheurs a mis en lumière les vulnérabilités d’un modèle très populaire sur le marché.
Les objets connectés ont connu une popularité croissante dans les foyers ces dernières années : électroménager, thermostats, caméras ou lumières, les innovations se sont largement accélérées. Le problème, c’est que leur connexion au réseau Wi-Fi les rend forcément vulnérables au hacking. Récemment, des chercheurs de l’université de Londres et de l’Universita di Catania se sont penchés sur le cas de l’ampoule connectée TP-Link Tapo L530E et l’application qui y est associée. Ce modèle très apprécié pourrait en fait divulguer vos mots de passe.
Des failles importantes derrière une apparence anodine
C’est justement parce qu’elle est très répandue dans les foyers que ces chercheurs ont décidé d’analyser sa sécurité. Le résultat n’est pas franchement satisfaisant, puisque leur petite enquête a conclu qu’au moins quatre vulnérabilités sont exploitables dans cette ampoule. Toutes sont liées à des mesures de sécurité insuffisantes.
La plus importante, classée à haut risque (un score de gravité de 8,8/10) permet à des attaquants potentiels d’usurper l’identité de l’ampoule quand un échange de clés de session a lieu. C’est un processus qui garantit normalement que les différentes communications entre l’ampoule et le dispositif de contrôle (smartphone ou tablette par exemple) sont sécurisées. Dans le cas de cette ampoule, ce processus n’est apparemment pas assez robuste.
La deuxième faille, elle aussi classée à haut risque (7,6/10) est due à la faiblesse du code de vérification utilisé par l’ampoule. Les pirates peuvent alors le décrypter très facilement, ce qui leur donnerait plusieurs possibilités : contrôler l’ampoule (jour, nuit, jour…), surveiller ses horaires d’utilisation ou s’en servir pour organiser une attaque sur d’autres appareils connectés au réseau domestique. Pour ce qui est des deux autres vulnérabilités, elles sont moins importantes mais restent relativement embêtantes. Le chiffrement de l’ampoule manque de caractères aléatoires et il existe un accès de vingt-quatre heures aux messages qui transitent par l’ampoule, ce qui permet aux hackers d’y avoir accès facilement.
C’est grave, docteur ?
La faille considérée comme étant la plus risquée peut en effet poser souci. Si l’identité de l’ampoule est compromise sur le réseau, il est tout à fait possible pour les pirates d’avoir accès à des informations sensibles. Imaginons que le mot de passe de votre réseau Wi-Fi est entre leurs mains, il leur est alors facile d’accéder aux données de tous les appareils qui y sont reliés. C’est assez inquiétant, mais pour cela il faut que l’ampoule soit en mode « Configuration », ce qui réduit un peu les chances d’attaque. En revanche, des hackers suffisamment aguerris pourrait contourner cette défense par la simple désactivation de l’authentification de l’ampoule.
L’entreprise TP-Link a été avertie par les chercheurs et celle-ci a promis qu’une future mise à jour du firmware du modèle de l’ampoule arrivera bientôt. L’idéal pour se protéger de ce type d’attaque est de se servir de l’authentification multifacteur dès qu’une application ou objet propose cette possibilité. Cela n’élimine pas complètement le risque, mais le réduit fortement.
Source : Digital Trends
Je suis intersse
Je suis interesse