Nous suivre Industrie Techno

Vidéo

[Vidéo] Des chercheurs piratent les lampes connectées de Philips

Juliette Raynal
Soyez le premier à réagir

Soyez le premier à réagir

[Vidéo] Des chercheurs piratent les lampes connectées de Philips

© Philips

Des chercheurs sont parvenus à prendre le contrôle à distance d'ampoules connectées de la marque Philips grâce à une vulnérabilité sur le protocole de communication courte portée Zigbee. 

Quelques jours après une cyberattaque géante opérée à partir d’objets connectés peu sécurisés, une nouvelle étude vient enfoncer le couteau dans la plaie. Les chercheurs Eyal Ronen et Colin O’Flynn ont démontré dans un rapport qu’il était possible de prendre à distance le contrôle d’éléments de la maison connectée et de créer une réaction en chaîne. En l’occurrence, l’étude concerne les ampoules connectées Hue de Philips.

Une réaction en chaîne

D’abord, les chercheurs sont parvenus à prendre le contrôle d’une première ampoule. Pour réaliser cette première étape, ils ont exploité une faille dans l’implémentation de la partie Touchlink du protocole Zigbee Light Link. Il s’agit d’une couche utilisée pour la découverte des éléments du voisinage réseau et le transfert des configurations réseau. Cette faille leur a permis d’insérer un logiciel malveillant via une fausse mise à jour. L’appareil compromis a ensuite utilisé la technologie de communication radio de courte portée Zigbee pour créer ses propres réseaux et infecter les autres dispositifs situés dans son environnement proche. De quoi créer une réaction en chaîne en quelques minutes. D’après les experts, une telle attaque pourrait rapidement s’étendre à toute une ville (dont la taille est équivalente à celle de Paris) si plus de 15 000 ampoules connectées y sont installées.

Opérer une attaque par dénis de service 

Dans leur étude, les chercheurs expliquent que cette attaque peut être utilisée pour éteindre ou allumer les appareils, les bannir du réseau ou encore les exploiter pour mener une attaque massive par dénis de service distribuée (DDoS). Les experts indiquent avoir communiqué à Philips Lighting tous les détails techniques de cette attaque et les suggestions pour un correctif. Depuis, la vulnérabilité a été corrigée.

La faille corrigée

Pour démontrer la faisabilité de cette attaque, les deux experts ont fait voler le long d’un bâtiment un drone sur lequel ils avaient monté leur kit de piratage. Ils ont ainsi pu prendre à distance le contrôle des ampoules connectées déployées dans l’édifice, comme le montre les scintillements dans la vidéo. 

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Après trois ans et demi de recherche sur la détection de mauvais comportements des véhicules connectés et contre les[…]

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

Pour bien commencer la semaine… les biocomposites font leur entrée dans des projets spatiaux

Pour bien commencer la semaine… les biocomposites font leur entrée dans des projets spatiaux

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

Plus d'articles