Si vous avez acheté la dernière gamme d’ampoules LED de Philips, faites attention car vous risquez de vous faire pirater. Un chercheur en sécurité a détecté une faille dans leur système qui pourrait faire quelques frayeurs aux accros des nouvelles technologies.
Les ampoules Philips Hue sont des ampoules LED connectés utilisant un réseau appelé ZigBee qui permet la communication d’appareils à petite distance. En d’autres termes, l’équivalent du Bluetooth en moins cher et plus simple. Un réseau qui est déjà très largement répandu pour les appareils domotiques. La domotique constitue l’ensemble des appareils connectés et automatisés au sein d’une habitation, afin d’en améliorer le confort et la sécurité.
L’installation utilise une passerelle connectée à Internet et au réseau domestique. Les ampoules sont télécommandables grâce à une application sur votre smartphone iOS ou Android. On peut changer de teinte ou encore les programmer pour une lumière progressive, tout cela pour un prix de 200 € le lot de 3 ampoules.
Mais voilà qu’un chercheur en sécurité informatique a découvert une faille qui a pour conséquence de rendre vulnérables les réseaux d’éclairage domestique aux attaques des hackeurs. Le rapport sur la sécurité des systèmes connectés à Internet a été publié sur le site Nitesh Dhanjani. Ce compte-rendu stipule qu’en 2022, un foyer moyen sera équipé d’une cinquantaine d’appareils connectés et qu’il est important d’instaurer un système préventif pour assurer la sécurité des appareils et de leurs usagers.
Une vidéo explicative met également en évidence la vulnérabilité de ces systèmes en montrant qu’une habitation victime de ce genre d’attaque peut être plonger dans le noir total. Cette infection du système domotique peut également atteindre le système de surveillance et tout autre appareil connecté au réseau interne de la maison et à Internet.
Si l’utilisateur de ce dispositif se connecte à un site malveillant, un hacker pourrait facilement s’infiltrer dans son réseau domotique et grâce à un code plonger la maison de sa victime dans le noir total. Après cela, il n’est plus possible de rallumer manuellement les lumières, même en déconnectant le boitier qui contrôle les lampes, celui-ci ne se réinitialisera pas.
La solution est d’abord d’allumer des bougies pour s’éclairer, puis de réinitialiser manuellement le système grâce au logiciel d’utilisation. Le hacker est informé qu’il ne contrôle plus l’appareil mais il peut en chercher d’autres à contrôler au sein de votre système. Si le hackeur trouve le même appareil ou un autre dispositif connecté, c’est de nouveau le noir complet.
Avec la multiplication des appareils connectés à Internet, heureusement que quelqu’un envisage de réfléchir à la protection de tout cela ! A la rédaction, on a tous un peu peur parce qu’on est tous un peu fans des dernières technologies et on ne voudrait pas que notre cafetière connectée se mette à faire le café sans qu’on le lui demande :). Et vous, comment réagiriez-vous si vos appareils connectés seraient victimes d’un piratage ?
