Montrer le sommaire Cacher le sommaire
La maison connectée vous promet confort et simplicité. D’un simple geste sur votre smartphone, vous pouvez allumer la lumière du salon ou changer son ambiance. Pourtant, cette technologie n’est pas sans risques. Des objets aussi simples que des ampoules peuvent servir de portes d’entrée aux pirates informatiques.
Quelle est la faille des ampoules connectées ?
Les ampoules connectées, comme de nombreux autres objets intelligents, communiquent souvent sans fil grâce à un protocole nommé ZigBee. C’est une technologie très répandue qui leur permet de dialoguer entre eux et avec leur base de contrôle, appelée « pont ». Or, qui dit communication dit risque d’interception.
Des chercheurs de l’entreprise de cybersécurité Check Point Research ont mis en lumière une vulnérabilité majeure dans ce système. Cette dernière concerne notamment les très populaires ampoules Philips Hue. Dans leur rapport, ils expliquent qu’un pirate situé à proximité de votre domicile peut exploiter une faille.
Jusqu’à une centaine de mètres, il peut s’infiltrer dans le protocole ZigBee. Il n’a même pas besoin de connaître votre mot de passe Wi-Fi pour lancer son attaque. Son premier objectif ? Prendre le contrôle d’une seule de vos ampoules.
L’attaque, un scénario simple, mais redoutable
Le mode opératoire des pirates est particulièrement ingénieux, car il se base sur une manipulation de l’utilisateur. Voici comment ils procèdent, selon les experts de Check Point :
– Créer un faux problème. En fait, le pirate force vos ampoules connectées à clignoter ou à changer de couleur frénétiquement. Sur votre application, elle apparaît alors comme « inaccessible ». Naturellement, vous pensez à un simple bug.
– Pousser à la réinitialisation. Pour régler ce souci, votre réflexe sera certainement de supprimer les ampoules concernées de votre application pour les reconnecter. Toujours est-il que c’est exactement ce que le pirate attend de vous.
– Prendre le contrôle. Au moment où vous lancez la recherche pour retrouver vos ampoules, le pirate utilise son propre appareil pour que votre pont de connexion le détecte en premier. Sans vous en rendre compte, vous n’ajoutez pas les vôtres, mais une version compromise par le hacker, chargée d’un logiciel malveillant.
Cette technique de « cheval de Troie » permet au pirate de passer d’un simple objet lumineux à un véritable espion sur votre réseau.
À lire Comment savoir facilement si une personne vous ment selon la psychologie
Ampoules connectées : quels sont les risques ?
Une fois les ampoules infectées et connectées à votre pont, le danger change d’échelle. En effet, le logiciel malveillant peut attaquer le pont lui-même, qui est directement relié à votre réseau Wi-Fi domestique. À partir de là, le pirate dispose d’une porte ouverte sur l’ensemble de votre vie numérique.
Comme le souligne l’Agence nationale de la sécurité des systèmes d’information dans ses guides sur la sécurité des objets connectés, un objet piraté peut servir de relais pour attaquer d’autres appareils. Par exemple, des ordinateurs, des tablettes, des téléphones, et même des babyphones ou des caméras de surveillance.
Le pirate peut alors tenter de voler vos informations personnelles, vos mots de passe, vos données bancaires, ou encore déployer un ransomware (rançongiciel). Ce dernier bloquera l’accès à vos fichiers contre une rançon. Heureusement, des solutions existent. Le fabricant des ampoules Philips Hue, Signify, a aussi réagi.
Selon plusieurs sources, l’entreprise a depuis publié un correctif de sécurité pour protéger les consommateurs. La première chose à faire est de mettre régulièrement à jour le logiciel de vos ampoules et de votre pont de connexion via leur application. C’est le geste le plus efficace pour vous protéger.
