Connecter un nouveau gadget à son réseau sans fil, c'est toujours ajouter une nouvelle faille potentielle dans la sécurité du réseau. Comme le montrent les ampoules LIFX, qui ont dû être mises à jour pour combler une faille de sécurité.

On nous promet qu'ils seront bientôt très nombreux dans la maison, mais les objets connectés seront aussi de très nombreuses cibles pour les hackers mal intentionnés. Comme l'avait montré le piratage d'un frigo, les industriels qui intègrent dans leurs produits la possibilité d'être connectés à internet négligent trop souvent la sécurisation de leurs applications.

En voici un nouvel exemple avec les ampoules connectées LIFX, nées d'une campagne Kickstarter lancée en 2012, qui avait permis de réunir plus de 1,3 million de dollars.

Pour communiquer avec le réseau de la maison, les ampoules s'échangent les informations d'accès au réseau WiFi à travers leur propre réseau en mesh basé sur le protocole 6LoWPAN. Les identifiants de connexion au réseau WiFi sont en principe chiffrés en utilisant le protocole AES. Mais The Hacker News rapporte que des chercheurs ont découvert qu'il était possible d'intercepter les identifiants et de les déchiffrer en s'insérant dans le réseau en mesh en profitant d'une faille dans l'implémentation du protocole. Il suffit d'être à moins de 30 mètres d'une ampoule pour s'y connecter et obtenir les informations permettant ensuite de pénétrer le réseau Wifi.

LIFX a mis à jour le firmware ses ampoules après avoir pris connaissance de la faille. "Nous n'avons pas connaissance d'utilisateurs de LIFX ayant été affectés et nous recommandons que tous les utilisateurs soient à jour avec les derniers firmwares et mises à jour d'applications", écrit le constructeur.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !