Votre ampoule connectée Philips Hue pourrait devenir la tête de pont de la prise de contrôle de votre réseau par les hackers. C’est ce qu’ont découvert des chercheurs du Check Point Institute for Information Security (CPIIS) de l’université de Tel-Aviv.
Une faille connue, mais mal rafistolée dans les anciennes versions du programme interne (firmware), permet en effet au hacker de prendre le contrôle de l’ampoule. Et de là, permet au hacker de forcer l’utilisateur à remettre le réseau de ses ampoules à l’état d’origine. Une procédure évidemment pilotée par l’individu mal intentionné qui vous mènera, sans le savoir, à transformer votre réseau en passoire « infectée ». A vous alors les joies de l’injection de spywares, ransomwares, etc.
Le bon côté des choses c’est que, théoriquement, vos ampoules Hue sont peut-être à jour puisque elles ont normalement la bonne idée de récupérer automatiquement les derniers firmware. Si la version « 1935144040 » s’affiche dans votre application Philips Hue, alors, vous êtes tranquilles.
Dans la négative, vous avez intérêt à vous dépêcher de colmater tout ça. Autre bon côté des choses, la faille a été découverte par des gens bien intentionnés – des chercheurs en sécurité – qui ont averti Philips et lui ont laissé le temps de développer une défense logicielle adéquate avant de communiquer.
Le mauvais côté des choses c’est que l’internet des objets (IoT) est bien la passoire sécuritaire que de nombreuses voix du monde de la sécurité informatique prédisent. Et avec la volonté de tout connecter dans la maison, il va falloir que les industriels corrigent rapidement le tir.
Source : Checkpoint via The Verge
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.