Des chercheurs ont découvert une vulnérabilité de sécurité dans l’ampoule connectée Philip Hue qui pourrait permettre aux hackers de pirater ce type de dispositif.
La prochaine fois que les lumières s’éteignent, vous pourriez vous demander si cela n’est pas l’œuvre de pirates. Les défauts de la technologie sans fil pourraient permettre aux cybercriminels d’avoir accès à des appareils connectés, tels que des ampoules et des interrupteurs.
Des chercheurs ont découvert une faille dans l’ampoule connectée Philip Hue qui permettrait aux pirates d’en prendre le contrôle, selon un article publié mercredi par le Weizmann Institute of Science, près de Tel Aviv (Israël), et par l’Université Dalhousie à Halifax, au Canada. Les chercheurs ont informé la marque Philips de la vulnérabilité, que la société a corrigé dans un patch publié le 4 octobre. Philips avait demandé aux chercheurs de ne pas publier leurs recherches jusqu’à ce que la faille soit corrigée, selon le New York Times.
« Nous avons évalué l’impact de la sécurité comme faible du fait que du matériel spécialisé, des logiciels non publiés et la proximité des ampoules Philips Hue sont nécessaires pour effectuer une attaque théorique », a déclaré un porte-parole de Philips au New York Times dans un communiqué.
Une étude distincte a récemment confirmé que les cybercriminels ont passé des mois à infiltrer jusqu’à deux millions de dispositifs IoT dans les foyers et les entreprises, selon un document (PDF) émis par Akamai Technologies. Les appareils IoT sont des appareils qui se connectent à Internet, et cela comprend maintenant des téléviseurs, des réfrigérateurs et des systèmes de sécurité à domicile, parmi de nombreux autres appareils ménagers.
Mais que peuvent faire exactement les hackers avec une ampoule ? A une petite échelle, les pirates pourraient créer un effet stroboscopique avec une lumière LED, qui pourrait être une gêne ou, au pire, déclencher une crise épileptique chez les personnes les plus vulnérables.
Les chercheurs ont également suggéré que les pirates pourraient créer un «ver» numérique qui se propage en sautant directement d’une lampe aux autres situées à proximité, en utilisant simplement leur connectivité sans fil intégrée. Les chercheurs ont envisagé une attaque qui pourrait commencer en branchant Une ampoule infectée quelque part dans la ville pour que celle-ci propage le virus partout en quelques minutes, permettant à l’attaquant d’éteindre toutes les lumières de la ville ou de les désactiver en permanence.
À grande échelle, les chercheurs ont déclaré que les pirates informatiques pourraient également utiliser des ampoules, des interrupteurs, des thermostats, des moniteurs pour bébés et des millions d’autres dispositifs IoT pour lancer une attaque majeure, semblable à la cyberattaque DDoS du mois dernier qui a impacté des services comme Twitter, Spotify, PayPal, Netflix et Reddit pendant des heures aux États-Unis et même en France.
