Nous suivre Industrie Techno

Vidéo

[Vidéo] Des chercheurs piratent les lampes connectées de Philips

Juliette Raynal
Soyez le premier à réagir

Soyez le premier à réagir

[Vidéo] Des chercheurs piratent les lampes connectées de Philips

© Philips

Des chercheurs sont parvenus à prendre le contrôle à distance d'ampoules connectées de la marque Philips grâce à une vulnérabilité sur le protocole de communication courte portée Zigbee. 

Quelques jours après une cyberattaque géante opérée à partir d’objets connectés peu sécurisés, une nouvelle étude vient enfoncer le couteau dans la plaie. Les chercheurs Eyal Ronen et Colin O’Flynn ont démontré dans un rapport qu’il était possible de prendre à distance le contrôle d’éléments de la maison connectée et de créer une réaction en chaîne. En l’occurrence, l’étude concerne les ampoules connectées Hue de Philips.

Une réaction en chaîne

D’abord, les chercheurs sont parvenus à prendre le contrôle d’une première ampoule. Pour réaliser cette première étape, ils ont exploité une faille dans l’implémentation de la partie Touchlink du protocole Zigbee Light Link. Il s’agit d’une couche utilisée pour la découverte des éléments du voisinage réseau et le transfert des configurations réseau. Cette faille leur a permis d’insérer un logiciel malveillant via une fausse mise à jour. L’appareil compromis a ensuite utilisé la technologie de communication radio de courte portée Zigbee pour créer ses propres réseaux et infecter les autres dispositifs situés dans son environnement proche. De quoi créer une réaction en chaîne en quelques minutes. D’après les experts, une telle attaque pourrait rapidement s’étendre à toute une ville (dont la taille est équivalente à celle de Paris) si plus de 15 000 ampoules connectées y sont installées.

Opérer une attaque par dénis de service 

Dans leur étude, les chercheurs expliquent que cette attaque peut être utilisée pour éteindre ou allumer les appareils, les bannir du réseau ou encore les exploiter pour mener une attaque massive par dénis de service distribuée (DDoS). Les experts indiquent avoir communiqué à Philips Lighting tous les détails techniques de cette attaque et les suggestions pour un correctif. Depuis, la vulnérabilité a été corrigée.

La faille corrigée

Pour démontrer la faisabilité de cette attaque, les deux experts ont fait voler le long d’un bâtiment un drone sur lequel ils avaient monté leur kit de piratage. Ils ont ainsi pu prendre à distance le contrôle des ampoules connectées déployées dans l’édifice, comme le montre les scintillements dans la vidéo. 

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Face à la « croissance exponentielle » des cybermenaces, l’avenir de l’Anssi passe par un nouveau maillage cyber national

Face à la « croissance exponentielle » des cybermenaces, l’avenir de l’Anssi passe par un nouveau maillage cyber national

A l’occasion de l’annonce de son rapports d’activités 2020, ce jeudi 10 juin, l’Agence française de la[…]

Cybersécurité : « Il faut importer les bonnes pratiques de l’IT pour en faire les standards de l’OT », déclare Fabien Miquet, de Siemens

Cybersécurité : « Il faut importer les bonnes pratiques de l’IT pour en faire les standards de l’OT », déclare Fabien Miquet, de Siemens

« Les entreprises ne prennent pas la responsabilité de sécuriser les objets connectés qu’elles conçoivent », déplore Alex « Jay » Balan, de Bitdefender

« Les entreprises ne prennent pas la responsabilité de sécuriser les objets connectés qu’elles conçoivent », déplore Alex « Jay » Balan, de Bitdefender

« Airbus CyberSecurity a intégré nos outils de cybersécurité industrielle dans un SOC 4.0 », se félicite Emmanuel Le Bohec, de Claroty

« Airbus CyberSecurity a intégré nos outils de cybersécurité industrielle dans un SOC 4.0 », se félicite Emmanuel Le Bohec, de Claroty

Plus d'articles