Des chercheurs en cyber ont découvert une vulnérabilité dans le système d’éclairage Trådfri d’Ikea. Si cette faille n’a rien de grave, elle soulève néanmoins des questions sur la sécurité des objets connectés.

Si c’est connecté, on peut le hacker. Des experts en cyber ont trouvé une faille dans le système d’éclairage intelligent Trådfri d’Ikea. Ils détaillent leur recherche dans un rapport publié le 5 octobre 2022.

Comme la majorité des grands groupes, la marque suédoise s’appuie sur le protocole Zigbee pour relier les objets connectés. Ce réseau sans fil permet aux produits de communiquer entre eux et de fonctionner de manière entièrement automatisée. Les appareils peuvent contenir un émetteur radio pour recevoir « les messages ». Ikea intègre également une télécommande pour contrôler ses lampes.

Ce signal entre une télécommande et un objet, voire entre les appareils, peut être reproduit sur les lampes. Un malfaiteur peut analyser la trame Zigbee, envoyer le même message et par conséquent contrôler l’éclairage de la maison ou tout simplement l’éteindre. Point important, le malfaiteur devrait être aussi à portée radio du système, ce qui implique qu’il doit rester à une centaine de mètres de la maison. Le propriétaire devra désactiver ses lampes pour interrompre l’attaque, mais le pirate peut la reproduire autant qu’il le veut.

Le système Trådfri d'Ikea // Source : Ikea
Le système Trådfri d’Ikea. // Source : Ikea

La vulnérabilité des objets connectés

A priori, on comprend mal comment un hacker profiterait réellement de cette faille, à part pour faire peur aux voisins à Halloween.

Maintenant, imaginez qu’un pirate trouve une vulnérabilité correspondante dans un autre objet connecté. Zigbee est aujourd’hui le protocole le plus utilisé dans la domotique. De Samsung à Amazon, en passant par LG, tous produisent des appareils compatibles avec ce réseau. On estime qu’il y a environ 12 milliards d’objets connectés dans le monde. Leur nombre ne fera qu’augmenter à l’avenir et les malfaiteurs ne passeront pas à côté de ce phénomène.