Un hacker peut contrôler vos ampoules connectées Ikea
Si c'est connecté, on peut le hacker.
Comme la majorité des grands groupes, la marque suédoise s'appuie sur le protocole Zigbee pour relier les objets connectés. Ce réseau sans fil permet aux produits de communiquer entre eux et de fonctionner de manière entièrement automatisée. Les appareils peuvent contenir un émetteur radio pour recevoir « les messages ». Ikea intègre également une télécommande pour contrôler ses lampes.
Ce signal entre une télécommande et un objet, voire entre les appareils, peut être reproduit sur les lampes. Un malfaiteur peut analyser la trame Zigbee, envoyer le même message et par conséquent contrôler l'éclairage de la maison ou tout simplement l'éteindre. Point important, le malfaiteur devrait être aussi à portée radio du système, ce qui implique qu'il doit rester à une centaine de mètres de la maison. Le propriétaire devra désactiver ses lampes pour interrompre l'attaque, mais le pirate peut la reproduire autant qu'il le veut.
La vulnérabilité des objets connectés
A priori, on comprend mal comment un hacker profiterait réellement de cette faille, à part pour faire peur aux voisins à Halloween.
Maintenant, imaginez qu'un pirate trouve une vulnérabilité correspondante dans un autre objet connecté. Zigbee est aujourd'hui le protocole le plus utilisé dans la domotique. De Samsung à Amazon, en passant par LG, tous produisent des appareils compatibles avec ce réseau. On estime qu'il y a environ 12 milliards d'objets connectés dans le monde. Leur nombre ne fera qu'augmenter à l'avenir et les malfaiteurs ne passeront pas à côté de ce phénomène.