Lors du DefCon, des chercheurs en sécurité ont démontrer à quel point il est facile de hacker certaines serrures connectées.
Les serrures connectées Bluetooth sont disponibles auprès d’un certain nombre d’entreprises pour les clients désireux de compléter ou commencer à bâtir leurs smart home. Bien que principalement conçues pour des raisons de commodité, deux chercheurs en sécurité ont découvert qu’un grand nombre de serrures connectées par Bluetooth sont exposées aux hacks.
Ceci est tout à fait alarmant si l’on considère que certaines serrures de porte sont la première ligne de défense quand il s’agit à maintenir d’éventuels intrus hors de sa maison.
Anthony Rose et Ben Ramsey, deux chercheurs en sécurité, ont déclaré lors de la récente convention de hackers Def Con que sur les 16 modèles de serrures connectées qu’ils ont testées, 12 ont pu être piratées sans problème. Tom’s Guide note que les modèles de sociétés Ceomate, Elecycle, iBlulock, Quicklock, Plantraco, Vian, Okidokey et Mesh Mouvement contenaient des vulnérabilités exploitables.
Pire encore, Rose a indiqué que presque tous les fournisseurs qu’il a contacté au sujet des vulnérabilités dans leurs produits ne semblent pas se soucier particulièrement de ce problème. Sur les 12 contactés, seulement un seul a pris la peine de lui répondre, en disant qu’il était au courant mais qu’il n’avait pas l’intention de combler les failles. Ouch …
Le duo a déclaré que quatre serrures testées transmettaient leurs mots de passe en clair aux smartphones, ce qui signifie que toute personne mal intentionnée ayant un sniffer Bluetooth low-cost pourrait se les procurer. Des hackers peuvent donc récupérer les mots de passe, les changer ou encore faire planter le système.
La bonne nouvelle communiquée par le deux chercheurs est que quatre modèles ont résisté, il s’agit des Masterlock Padlock, Noke padlock, Kwikset Kevo Doorlock et August Doorlock. Chacune offre des fonctionnalités telles que l’authentification à deux facteurs, un chiffrement efficace et n’ont pas de mots de passe en dur.