Connecter un nouveau gadget à son réseau sans fil, c'est toujours ajouter une nouvelle faille potentielle dans la sécurité du réseau. Comme le montrent les ampoules LIFX, qui ont dû être mises à jour pour combler une faille de sécurité.

On nous promet qu'ils seront bientôt très nombreux dans la maison, mais les objets connectés seront aussi de très nombreuses cibles pour les hackers mal intentionnés. Comme l'avait montré le piratage d'un frigo, les industriels qui intègrent dans leurs produits la possibilité d'être connectés à internet négligent trop souvent la sécurisation de leurs applications.

En voici un nouvel exemple avec les ampoules connectées LIFX, nées d'une campagne Kickstarter lancée en 2012, qui avait permis de réunir plus de 1,3 million de dollars.

Pour communiquer avec le réseau de la maison, les ampoules s'échangent les informations d'accès au réseau WiFi à travers leur propre réseau en mesh basé sur le protocole 6LoWPAN. Les identifiants de connexion au réseau WiFi sont en principe chiffrés en utilisant le protocole AES. Mais The Hacker News rapporte que des chercheurs ont découvert qu'il était possible d'intercepter les identifiants et de les déchiffrer en s'insérant dans le réseau en mesh en profitant d'une faille dans l'implémentation du protocole. Il suffit d'être à moins de 30 mètres d'une ampoule pour s'y connecter et obtenir les informations permettant ensuite de pénétrer le réseau Wifi.

LIFX a mis à jour le firmware ses ampoules après avoir pris connaissance de la faille. "Nous n'avons pas connaissance d'utilisateurs de LIFX ayant été affectés et nous recommandons que tous les utilisateurs soient à jour avec les derniers firmwares et mises à jour d'applications", écrit le constructeur.

Partager sur les réseaux sociaux

Articles liés