Les ampoules connectées, prochaines cibles des hackers

Les ampoules connectées, prochaines cibles des hackers

Publié le 04/11/2016 à 17:50 - Mise à jour à 18:01
©Kacper Pempel/Reuters.
PARTAGER CET ARTICLE :
Auteur(s): La rédaction de FranceSoir.fr
-A +A

Dans une nouvelle étude parue jeudi, des chercheurs mettent en garde contre les objets connectés, facilement accessibles aux hackers. Pour en arriver à cette conclusion, ils ont incorporé un logiciel malveillant dans les ampoules connectées Philips Hue.

Attentions aux ampoules connectées. D'après une étude parue jeudi 3 remarquée par le New York Times, ces dernières peuvent servir de porte d'entrée à d'autres objets du même réseau.

Pour en arriver à cette effrayante conclusion, Eyal Ronen, du Weizmann Institute of Technology (Israel) et Colin O'Flynn, de la Dalhousie University (Halifax, Canada) ont élaboré une fausse mise à jour du modèle Philippe Hue et y ont incorporé un logiciel malveillant. Ce dernier a ensuite attaqué les autres ampoules du réseau dont les chercheurs ont ainsi pu prendre contrôle.

"Nous nous sommes contentés d'utiliser un équipement disponible à quelques centaines de dollars, avant de parvenir à trouver cette faille, sans constater de mise à jour", expliquent-ils. "Cela démontre une fois de plus à quel point il est difficile d'assurer la sécurité de tels objets, même pour une grande entreprise qui a recours à des techniques standards de cryptographie pour protéger un produit à succès". Les ampoules connectées Philips Hue se connectent entre elles via le protocole ZigBee,  notamment utilisé par le Logitech Harmony Ultimaten, une télécommande universelle capable de gérer à distance les appareils de la maison.

Pirater une ampoule Philips Hue permettrait donc d'accéder aux réseaux à laquelle celle-ci est intégré et donc de récupérer les données liées à des thermostats, portes, fours, ou autres appareils de télécommunication connectés et d'en prendre le contrôle, mettent en garde les chercheurs qui ont informé le fabricant de la vulnérabilité de son produit. Pour remédier à cette faille, Philips propose depuis le 4 octobre à toutes ses clients de télécharger un patch pour renforcer la sécurité de leurs ampoules connectée. Malheureusement, là encore, l'outil est insuffisamment sécurisé, déplore Eyal Ronen, interrogé par Le Figaro.

Mais au-delà des ampoules Philips, le développement des objets connectés offrent de plus en plus de possibilités aux hackers, alerte l'étude. En juillet, à l'occasion de la Nuit du Hack 2016, Renaud Lifchitz, expert en cybersécurité IoT avait prouvé qu'il était possible de prendre le contrôle d'une box triple play (Internet, téléphonie fixe et télévision) en interceptant les communications entre la télécommande et le boitier de la télévision à condition que les échanges aient lieu via ZigBee, rappelle Le Figaro.

 

Auteur(s): La rédaction de FranceSoir.fr

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




Le développement des objets connectés offrent de plus en plus de possibilités aux hackers, alerte l'étude.

Newsletter


Fil d'actualités Société




Commentaires

-