Des chercheurs ont développé un ver s’attaquant aux ampoules connectées

Très récemment, il a été démontré que les objets connectés, notamment les ampoules intelligentes, présentent quelques failles. À noter que ces objets ont, par le passé, déjà été contaminés par le malware Mirai. Voilà maintenant que des chercheurs israéliens et canadiens ont réussi à prouver que la sécurité de ces ampoules connectées est encore très faible.

En effectuant des recherches assez poussées, ils sont en effet parvenus à un résultat assez inquiétant : un ver ayant la capacité d’infecter n’importe quelle ampoule connectée. Une simple télécommande permet à l’utilisateur de manipuler l’intensité ou la couleur des ampoules à sa guise, car elles ne sont dotées que d’un simple émetteur ZigBee.

Hack ampoules connectées

Les ampoules connectées sont mal sécurisées.

Ils sont donc très pratiques, cependant, une mise au point sur leur sécurité est fondamentale.

Les ampoules connectées ne sont pas suffisamment sécurisées

Les chercheurs se sont servis d’une faille au niveau du ZigBee Light Link (ZLL) reliant les ampoules entre elles. En l’exploitant, ils ont réussi à extraire la clé principale d’une ampoule, une clé permettant notamment de chiffrer et certifier les mises à jour de firmware.

D’après les informations communiquées par les chercheurs,  ces ampoules possèdent toutes la même clé maître pour se connecter entre elles. Il est dès lors facile pour le ver d’infecter les ampoules à proximité de manière progressive.

Au début du mois d’octobre, Philips a mis en place un système de sécurité sur ses ampoules connectées HUE. Visiblement, le patch n’est pas suffisant pour garantir la sécurité du mécanisme de mise à jour des ampoules.

Afin d’appuyer leurs découvertes, les scientifiques ont procédé à une petite démonstration en se servant d’une ampoule infectée par le ver et un drone. Le but était de rapprocher physiquement cette ampoule d’un immeuble afin de contaminer les autres ampoules connectées se trouvant à l‘intérieur de celui-ci.

Résultat : les ampoules se sont toutes mises à clignoter.

Cela paraît inoffensif, mais en faisant une petite analyse, on pourrait se rendre compte de la gravité de la situation. Une simple ampoule infectée sera peut-être capable de priver une ville entière de lumière. Dans le cas inverse, où les ampoules s’allument toutes en même temps, une surcharge du réseau électrique municipal en sera une des conséquences.