Si c’est connecté, on peut le hacker. Des experts en cyber ont trouvé une faille dans le système d’éclairage intelligent Trådfri d’Ikea. Ils détaillent leur recherche dans un rapport publié le 5 octobre 2022.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Comme la majorité des grands groupes, la marque suédoise s’appuie sur le protocole Zigbee pour relier les objets connectés. Ce réseau sans fil permet aux produits de communiquer entre eux et de fonctionner de manière entièrement automatisée. Les appareils peuvent contenir un émetteur radio pour recevoir « les messages ». Ikea intègre également une télécommande pour contrôler ses lampes.
Ce signal entre une télécommande et un objet, voire entre les appareils, peut être reproduit sur les lampes. Un malfaiteur peut analyser la trame Zigbee, envoyer le même message et par conséquent contrôler l’éclairage de la maison ou tout simplement l’éteindre. Point important, le malfaiteur devrait être aussi à portée radio du système, ce qui implique qu’il doit rester à une centaine de mètres de la maison. Le propriétaire devra désactiver ses lampes pour interrompre l’attaque, mais le pirate peut la reproduire autant qu’il le veut.
La vulnérabilité des objets connectés
A priori, on comprend mal comment un hacker profiterait réellement de cette faille, à part pour faire peur aux voisins à Halloween.
Maintenant, imaginez qu’un pirate trouve une vulnérabilité correspondante dans un autre objet connecté. Zigbee est aujourd’hui le protocole le plus utilisé dans la domotique. De Samsung à Amazon, en passant par LG, tous produisent des appareils compatibles avec ce réseau. On estime qu’il y a environ 12 milliards d’objets connectés dans le monde. Leur nombre ne fera qu’augmenter à l’avenir et les malfaiteurs ne passeront pas à côté de ce phénomène.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
