Une équipe de chercheurs vient de trouver un nouveau moyen d’utiliser vos ampoules Philips Hue comme porte d’entrée pour infiltrer votre réseau.
Il y a 4 ans, une équipe de chercheurs en sécurité ont démontré comment un drone pouvait pirater une pièce entière rien qu’en parvenant à pirater ne serait-ce qu’une ampoule Philips Hue, le tout à l’extérieur du bâtiment. Le plus surprenant, c’est qu’en l’espace de 4 ans, ces mêmes chercheurs ont découvert que cette faille n’avait pas totalement été comblée. Ces derniers sont parvenus à renouveler l’expérience en infiltrant cette fois-ci le réseau complet.
Check Point Software, la société de recherche en cybersécurité derrière cette investigation a averti Philips en novembre dernier. La réaction de l’entreprise a été assez tardive, puisqu’une mise à jour a été déployée à la mi-janvier. Aujourd’hui, votre installation Philips Hue devrait être mise à jour automatiquement à la version 1935144040.
Il y a 4 ans, une équipe de chercheurs en sécurité ont démontré comment un drone pouvait pirater une pièce entière rien qu’en parvenant à pirater ne serait-ce qu’une ampoule Philips Hue, le tout à l’extérieur du bâtiment. Le plus surprenant, c’est qu’en l’espace de 4 ans, ces mêmes chercheurs ont découvert que cette faille n’avait pas totalement été comblée. Ces derniers sont parvenus à renouveler l’expérience en infiltrant cette fois-ci le réseau complet.
Check Point Software, la société de recherche en cybersécurité derrière cette investigation a averti Philips en novembre dernier. La réaction de l’entreprise a été assez tardive, puisqu’une mise à jour a été déployée à la mi-janvier. Aujourd’hui, votre installation Philips Hue devrait être mise à jour automatiquement à la version 1935144040.
Cette vulnérabilité permet au hacker de contrôler les ampoules à distance, la luminosité et le changement de couleur. Mais ce n’est pas tout, les pirates peuvent également infiltrer tout le réseau domestique ou professionnel à partir d’une simple ampoule. Une fois que l’acteur malveillant parvient à s’immiscer dans le réseau, il peut facilement accéder aux ordinateurs et ainsi y installer des virus comme des enregistreurs de frappe ou des ransomwares.
Yaniv Balmas, l’un des responsables de Check Point Research, a déclaré : « Beaucoup d’entre nous sont conscients que les appareils IoT peuvent poser un risque pour la sécurité, mais cette recherche montre comment même les appareils les plus banals, apparemment stupides tels que les ampoules peuvent être exploités par des pirates et utilisés pour prendre le contrôle de réseaux ou planter des logiciels malveillants ». Il conseille ensuite aux particuliers comme aux entreprises de se protéger contre ce type d’attaques qui peuvent s’avérer bien plus contraignantes qu’il n’y paraît. Il conclut en expliquant : « dans le paysage complexe des cyberattaques d’aujourd’hui, nous ne pouvons pas nous permettre de négliger la sécurité de tout ce qui est connecté à nos réseaux. » Vous savez ce qu’il vous reste à faire.
Bon, moi je suis tranquille hormis mon ordi et mon smartphone, je n'ai rien de connecté chez moi mais pour les autres il faudra bientôt s'éclairer à la chandelle si on ne veut pas se faire pirater tout son système.
C'est beau le modernisme mais uniquement quand ça marche.