Les ampoules connectées pas si sécurisées que ça !

ampoule hack

Check Point Research, spécialiste en sécurité informatique vient de jeter un pavé dans la marre aux objets connectés. En effet, selon eux les ampoules connectées pourraient être une porte d’entrée pour les pirates. Une étape pour s’infiltrer sur un réseau et installer des logiciels rançonneurs ou d’autres logiciels malveillants.

Check Point Research, est une équipe dédiée aux renseignements sur les menaces informatiques de l’entreprise Check Point. Une fois de plus, un nouveau rapport fait état des faiblesses des objets connectés. Effectivement, les chercheurs ont présenté comment des potentiels pirates pourraient exploiter un réseau d’objets connectés. Ampoules intelligentes et passerelle de contrôle. Ainsi, l’exploitation des objets pour lancer des attaques sur les réseaux informatiques classiques de particuliers, d’entreprises ou même de villes intelligentes.

Une attaque ciblée vers des ampoules connectées.

Alors, les chercheurs se sont focalisés sur les ampoules intelligentes Philips Hue et leur contrôleur, et ont découvert des vulnérabilités (CVE-2020-6007). Par ailleurs, ces vulnérabilités leur ont permis de s’infiltrer dans des réseaux en exploitant une vulnérabilité à distance dans le protocole sans fil à faible puissance ZigBee, qui est utilisé pour contrôler différents types d’objets connectés.

L’étude réalisée avec l’aide de l’Institut Check Point pour la sécurité de l’information (CPIIS) de l’Université de Tel-Aviv a été signalée à Philips et Signify (actuellement détenteur de la marque Philips Hue) en novembre 2019.

Signify a confirmé l’existence de la vulnérabilité dans ses produits. Fort de ce constat, elle a publié une version corrigée du microprogramme (version 1935144040). Une version qui est désormais disponible par une mise à jour automatique.

Avec cette recherche, l’entreprise Check Point met en garde. Non seulement les utilisateurs, mais par la même occasion, tous les constructeurs d’objets connectés.  Ce n’est d’ailleurs pas la première faille de sécurité que l’on trouve dans l’univers des objets connectés. Et ce n’est surement pas la dernière.

 

Soyez le premier à laisser un commentaire commenter "Les ampoules connectées pas si sécurisées que ça !"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.