/image%2F0664242%2F201306%2Fob_fe4e1deb7955495c1b048c7bf43e5e89_avatar-opa.jpg){kind=avatar}
Le vendredi 11 novembre 2016
Des chercheurs israéliens et canadiens sont parvenus à mettre au point un ver capable d’infecter des ampoules connectées commercialisées par Philips. Celui-ci est capable d’altérer le fonctionnement des ampoules et de se propager d’une ampoule à l’autre.
La sécurité des objets connectés est un désastre et chaque semaine nous en apporte de nouvelles illustrations. On avait déjà vu les dégâts que pouvaient causer les botnets d’objets infectés par le malware Mirai.
L’expérience menée par les chercheurs israéliens est nettement moins inquiétante, mais démontre les faiblesses des objets connectés en matière de sécurité.
Ceux-ci sont parvenus à développer un ver capable d’infecter des ampoules connectées commercialisées par Philips sous le nom de marque Philips Hue.
Ces ampoules sont connectées via un réseau Zygbee et l’utilisateur peut passer par une télécommande pour contrôler l’intensité ou la couleur de la lumière qu’elles émettent.
Un gadget, mais ces ampoules présentent une faille de sécurité importante.
Comme l’expliquent les chercheurs, les clefs de chiffrement utilisées par les ampoules connectées pour communiquer entre elles sont toutes les mêmes, ce qui permet à une ampoule infectée par le ver de facilement transmettre au reste des lampes à porter le malware conçu par les chercheurs.
La faille exploitée par les chercheurs réside dans le protocole ZigBee utilisé par les ampoules Philips Hue pour communiquer entre elles.
Les chercheurs expliquent être parvenus à récupérer les clefs de chiffrement utilisées pour authentifier les messages échangés entre les ampoules.
Une fois cette clef obtenue, toutes les ampoules sont vulnérables à une attaque et le ver peut facilement passer d’une ampoule à une autre en exploitant la connectivité sans fil offerte par le protocole.
Philips explique avoir patché la faille au début du mois d’octobre.
Un correctif incomplet selon les chercheurs, qui expliquent avoir également découvert des failles dans le mécanisme de mise à jour du logiciel de ces ampoules.
Dans leur démonstration, ils montraient comme un drone équipé d’une ampoule contenant le code malveillant pouvait facilement s’approcher d’un immeuble équipé d’ampoules Philips Hue et les infecter afin de les faire clignoter.
Ce n’est pas vraiment un scénario catastrophe, mais la découverte des chercheurs en dit long sur les défis à relever pour le monde de l’IoT en matière de sécurité.