Nous suivre Industrie Techno

Vidéo

[Vidéo] Des chercheurs piratent les lampes connectées de Philips

Juliette Raynal
Soyez le premier à réagir

Soyez le premier à réagir

[Vidéo] Des chercheurs piratent les lampes connectées de Philips

© Philips

Des chercheurs sont parvenus à prendre le contrôle à distance d'ampoules connectées de la marque Philips grâce à une vulnérabilité sur le protocole de communication courte portée Zigbee. 

Quelques jours après une cyberattaque géante opérée à partir d’objets connectés peu sécurisés, une nouvelle étude vient enfoncer le couteau dans la plaie. Les chercheurs Eyal Ronen et Colin O’Flynn ont démontré dans un rapport qu’il était possible de prendre à distance le contrôle d’éléments de la maison connectée et de créer une réaction en chaîne. En l’occurrence, l’étude concerne les ampoules connectées Hue de Philips.

Une réaction en chaîne

D’abord, les chercheurs sont parvenus à prendre le contrôle d’une première ampoule. Pour réaliser cette première étape, ils ont exploité une faille dans l’implémentation de la partie Touchlink du protocole Zigbee Light Link. Il s’agit d’une couche utilisée pour la découverte des éléments du voisinage réseau et le transfert des configurations réseau. Cette faille leur a permis d’insérer un logiciel malveillant via une fausse mise à jour. L’appareil compromis a ensuite utilisé la technologie de communication radio de courte portée Zigbee pour créer ses propres réseaux et infecter les autres dispositifs situés dans son environnement proche. De quoi créer une réaction en chaîne en quelques minutes. D’après les experts, une telle attaque pourrait rapidement s’étendre à toute une ville (dont la taille est équivalente à celle de Paris) si plus de 15 000 ampoules connectées y sont installées.

Opérer une attaque par dénis de service 

Dans leur étude, les chercheurs expliquent que cette attaque peut être utilisée pour éteindre ou allumer les appareils, les bannir du réseau ou encore les exploiter pour mener une attaque massive par dénis de service distribuée (DDoS). Les experts indiquent avoir communiqué à Philips Lighting tous les détails techniques de cette attaque et les suggestions pour un correctif. Depuis, la vulnérabilité a été corrigée.

La faille corrigée

Pour démontrer la faisabilité de cette attaque, les deux experts ont fait voler le long d’un bâtiment un drone sur lequel ils avaient monté leur kit de piratage. Ils ont ainsi pu prendre à distance le contrôle des ampoules connectées déployées dans l’édifice, comme le montre les scintillements dans la vidéo. 

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

3 leçons à retenir pour préparer son entreprise aux cybermenaces

3 leçons à retenir pour préparer son entreprise aux cybermenaces

Organisée mardi 25 juin par L’Usine digitale à l’hôtel Le Marois, à Paris, la conférence « Comment[…]

26/06/2019 | RéseauxSécurité
Cybersécurité : les logiciels de détection d'attaque EDR au coeur du partenariat entre Eset et Thales

Cybersécurité : les logiciels de détection d'attaque EDR au coeur du partenariat entre Eset et Thales

Pour ses dix ans, l'autorité française de la cybersécurité affiche ses ambitions

Pour ses dix ans, l'autorité française de la cybersécurité affiche ses ambitions

Energy Observer, IA médicale, réacteur Iter… les meilleures innovations de la semaine

Energy Observer, IA médicale, réacteur Iter… les meilleures innovations de la semaine

Plus d'articles