Une équipe de chercheurs en sécurité informatique (Beer-Sheva) a réussi à prendre le contrôle d'ampoules connectées Philips Hue. Avant de s'en servir comme porte d'entrée pour accéder aux données des autres appareils reliés au même réseau....
Sésame, ouvre-toi ! Des chercheurs en sécurité informatique décrivent, dans une étude rendue publique ce jeudi 3 novembre, les attaques menées il y a quelques mois par leurs soins contre des ampoules connectées Philips Hue. Habituellement, ces objets connectés à un réseau Wi-Fi permettent à leurs utilisateurs de contrôler facilement et de personnaliser l'éclairage de leur domicile.
Le résultat de l'expérience, relayée par le New York Times, est visible dans l'une des vidéos réalisées par l'équipe, qui avait préinstallé des ampoules sur un immeuble de Beer-Sheva, en Israël.
"À première vue, rien d’extraordinaire, mais imaginez des milliers ou même des centaines de milliers d’objets connectés à proximité les uns des autres, écrit le quotidien américain. Un programme malveillant créé par des hackers pourrait alors se répandre parmi ces objets en compromettant l’un d’entre eux, tel un agent pathogène."
Et les conséquences sont quant à elle bien réelles. Ces hackers chevaliers blancs ont en effet été en mesure d'accéder aux données et même de contrôler tous les autres objets connectés à ce même réseau Wi-Fi.
Comment ? "Nous nous sommes contentés d'utiliser un équipement disponible à quelques centaines de dollars avant de parvenir à trouver cette faille, sans constater de mise à jour", détaillent les chercheurs.
Alertée par ces derniers de la vulnérabilité de ses produits, la marque Philips leur a demandé de ne pas dévoiler publiquement les résultats de l'expérience avant que le problème soit résolu.
Les utilisateurs des Philips Hue sont donc invités depuis le 4 octobre à télécharger une mise à jour pour renforcer leur sécurité. Mais, celle-ci est encore insuffisante, souligne l'un des experts, interrogé par Le Figaro.
Source LCi
