Divers

Les ampoules intelligentes peuvent-elles être piratées ?

Actuellement, de nombreuses personnes choisissent de faire de leur maison une “maison intelligente”, mais il s’avère que tous les appareils électroniques utilisés sur l’internet et qui sont installés pour contrôler notre maison, ne sont pas infaillibles et sont sujets à des cyber-attaques, des vols ou de l’espionnage, car il a été démontré que même les ampoules intelligentes peuvent être piratées.

De plus en plus de gens utilisent la technologie pour construire des maisons intelligentes, en intégrant des haut-parleurs, des stores, des téléviseurs, des thermostats et des ampoules intelligentes pour créer des environnements confortables, Philips Hue étant le meilleure marque d’ampoules intelligentes, selon les réactions positives des consommateurs, qui l’ont classé parmi les plus populaires du marché.

Mais récemment, les chercheurs en sécurité de Check Point Research ont découvert que ces ampoules intelligentes Philips Hue présentent une vulnérabilité qui pourrait affecter tous les appareils de votre maison qui dépendent de la technologie intelligente, y compris les ordinateurs.

Ces chercheurs en sécurité ont commencé ce type de travail il y a quatre ans, en démontrant qu’à partir d’un drone survolant l’extérieur d’une maison, on pouvait pirater une pièce avec l’intelligence de Philips Hue.

Il s’agissait d’une vulnérabilité due à la conception de l’ampoule, qui n’a pas été complètement résolue et qui est maintenant apparue au grand jour, ouvrant une petite porte aux cybercriminels pour profiter de cet inconvénient et causer un grand préjudice aux consommateurs.

Violation du protocole ZigBee

De leur côté, les fabricants de ces ampoules intelligentes se sont chargés de répéter que leur entreprise respecte les protocoles de sécurité informatique requis pour la commercialisation de leur matériel. Cependant, il y a eu plusieurs cas où des personnes malveillantes ont contourné le système de sécurité virtuel et ont pris le contrôle de ces dispositifs.

L’étude menée par les experts en sécurité de l’entreprise Check Point a montré qu’il est possible d’exploiter le système de communication ZigBee en laissant les ordinateurs vulnérables connectés à celui-ci et qu’il peut infecter un réseau domestique ou d’entreprise avec un code malveillant ou un “malware”, en ne prenant le contrôle que de ces ampoules intelligentes. Oui, ces ampoules peuvent être allumées ou éteintes en se connectant à l’internet, ce qui vous permet d’ajuster leur couleur, leur luminosité ou de régler l’heure à laquelle elles sont éteintes.

Pour ceux qui ne connaissent pas bien ce langage technique des appareils électroniques, ZigBee est un regroupement de systèmes de communication à faible consommation d’énergie et de format sans fil, qui est utilisé pour contrôler différents appareils ménagers grâce à une technologie intelligente, comme les intelligences ou les thermostats de température.

Selon le rapport présenté par la firme Check Point en collaboration avec des chercheurs de l’université israélienne de Tel-Aviv, il s’agissait de montrer qu’il est possible de tirer profit, par le biais de cyber-pirates, des réseaux personnels ou d’entreprise en contrôlant les ampoules intelligentes.

Cependant, cette recherche n’a pas fourni de détails concernant le processus technique utilisé dans l’étude, mais les analystes affirment que tout cybercriminel utilisant un ordinateur, une antenne et se trouvant à une distance d’environ 100 mètres de la maison qu’il entend violer, peut facilement accéder aux ampoules. Dans l’explication donnée par ces chercheurs, ils ont souligné que le cybercriminel profite de trous identifiés dans des protocoles spécifiques conçus pour les gadgets domestiques.

Après avoir présenté ce rapport, l’entreprise Philips, chargée de la commercialisation des appareils Hue, étant le principal développeur de ce type de technologie intelligente, sur la voie d’essayer de résoudre la situation a apporté quelques changements dans les programmes de ses ampoules, afin d’éviter la cyber-attaque. Cependant, les chercheurs qui ont analysé ce problème, considèrent que les cybercriminels sont capables de tirer profit de cette faille dans le système, en installant des “malwares” grâce aux données reçues du contrôle de l’appareil.

Problèmes liés aux mises à jour des appareils intelligents

Les experts estiment que le principal problème de ces appareils intelligents est le manque d’accès aux mises à jour de logiciels ou de micrologiciels disponibles.

La principale crainte de l’expert Lorenzo Martinez, employé de l’entreprise de sécurité informatique Securízame, est que la vulnérabilité expliquée ci-dessus ne soit pas entre les mains de quelqu’un qui puisse l’exploiter. Il affirme que si vous voulez une ville connectée, ainsi qu’une maison intelligente, qui dispose de toute la technologie mondiale dont dispose le marché, vous devez considérer que cela représente un risque, en notant qu’il vaut mieux continuer à acheter des ampoules conventionnelles.

Dans le même sens, l’expert en sécurité Luis Corrons, affecté à l’entreprise Avast, souligne que tous ces dispositifs intelligents sont très vulnérables et prend comme exemple le fait passé des caméras de sécurité intelligentes qui ont été infectées par une cyber-attaque, pour être utilisées comme un grand réseau de programmes informatiques capables d’effectuer des tâches répétées à travers la connexion Internet (appelés bots), dans le but de lancer des attaques dans le monde entier.

Cet expert souligne également que dans le cas des dispositifs intelligents, les développeurs ne tiennent pas du tout compte de la sécurité, affirmant que les plus grands fabricants sont conscients de ce problème, mais que les connexions Internet sont plus importantes et se multiplient.

Luis Corrons poursuit son argumentation en soulignant que selon une étude intitulée “Avast Smart Home”, environ 40,3 % des foyers dans le monde possèdent plus de cinq appareils qui se connectent au réseau Internet. Il indique également que, sur ce total, un pourcentage d’environ 40,8 % d’entre eux disposent d’au moins un système électronique totalement vulnérable au piratage, ce qui expose l’utilisateur et son domicile à un niveau de risque élevé en termes de sécurité.

Tous les experts s’accordent à dire que la principale raison pour laquelle ces gadgets intelligents deviennent vulnérables est principalement qu’ils ne se mettent pas à jour automatiquement, même si beaucoup sont livrés avec des utilisateurs et des mots de passe très faibles, qui sont les mêmes sur tous les appareils, ce qui compromet considérablement la sécurité.

Alors, mieux que tout, prenez les précautions nécessaires pour protéger vos appareils intelligents, y compris les ampoules intelligentes, en mettant constamment à jour les logiciels de sécurité afin de réduire le risque de vulnérabilité.