[Vidéo] Des chercheurs piratent les lampes connectées de Philips
Des chercheurs sont parvenus à prendre le contrôle à distance d'ampoules connectées de la marque Philips grâce à une vulnérabilité sur le protocole de communication courte portée Zigbee.
Sélectionné pour vous
Quelques jours après une cyberattaque géante opérée à partir d’objets connectés peu sécurisés , une nouvelle étude vient enfoncer le couteau dans la plaie. Les chercheurs Eyal Ronen et Colin O’Flynn ont démontré dans un rapport qu’il était possible de prendre à distance le contrôle d’éléments de la maison connectée et de créer une réaction en chaîne. En l’occurrence, l’étude concerne les ampoules connectées Hue de Philips.
Une réaction en chaîne
D’abord, les chercheurs sont parvenus à prendre le contrôle d’une première ampoule. Pour réaliser cette première étape, ils ont exploité une faille dans l’implémentation de la partie Touchlink du protocole Zigbee Light Link. Il s’agit d’une couche utilisée pour la découverte des éléments du voisinage réseau et le transfert des configurations réseau. Cette faille leur a permis d’insérer un logiciel malveillant via une fausse mise à jour. L’appareil compromis a ensuite utilisé la technologie de communication radio de courte portée Zigbee pour créer ses propres réseaux et infecter les autres dispositifs situés dans son environnement proche. De quoi créer une réaction en chaîne en quelques minutes. D’après les experts, une telle attaque pourrait rapidement s’étendre à toute une ville (dont la taille est équivalente à celle de Paris) si plus de 15 000 ampoules connectées y sont installées.
Opérer une attaque par dénis de service
Dans leur étude, les chercheurs expliquent que cette attaque peut être utilisée pour éteindre ou allumer les appareils, les bannir du réseau ou encore les exploiter pour mener une attaque massive par dénis de service distribuée (DDoS). Les experts indiquent avoir communiqué à Philips Lighting tous les détails techniques de cette attaque et les suggestions pour un correctif. Depuis, la vulnérabilité a été corrigée.
La faille corrigée
Pour démontrer la faisabilité de cette attaque, les deux experts ont fait voler le long d’un bâtiment un drone sur lequel ils avaient monté leur kit de piratage. Ils ont ainsi pu prendre à distance le contrôle des ampoules connectées déployées dans l’édifice, comme le montre les scintillements dans la vidéo.
SUR LE MÊME SUJET
[Vidéo] Des chercheurs piratent les lampes connectées de Philips
Tous les champs sont obligatoires
0Commentaire
Réagir
