Ampoules connectées : des hackers prennent le contrôle du système Philips Hue

Le par  |  8 commentaire(s)
philips hue 0

À mesure que le "Tout connecté" séduit le public, ses défauts apparaissent au grand jour. La domotique a ainsi du souci à se faire : des hackers ont réussi à pirater des ampoules connectées.

Les industriels misent depuis plusieurs années déjà sur les objets connectés et tentent de nous proposer une foule de produits disposant de fonctionnalités avancées misant sur la connexion à un smartphone, au réseau domestique ou à Internet.

Dernier exemple en date de ces objets qui trouvent leur public : les ampoules connectées qui permettent à l'utilisateur de contrôler l'éclairage à distance pour simuler une présence, automatiser des horaires de lumière...

Malheureusement, le tout connecté trouve également ses limites et se présente parfois comme une porte d'entrée aux criminels. Dans le cas de l'éclairage intelligent, c'est le système d'ampoules Philips Hue qui vient de faire l'objet d'un piratage.

Deux chercheurs, Eyal Ronen et Colin O'Flynn ont ainsi montré comment ils avaient réussi à prendre le contrôle des ampoules de Philips. En exploitant une faille dans le module Touchlink tu protocole Zigbee Light Link, il leur a été possible d'injecter du code malveillant leur ouvrant les accès au contrôle du réseau d'ampoules. L'attaque est relativement complexe et permet de créer des réseaux Zigbee qui infectent les autres dispositifs dans une zone proche. Les chercheurs attirent l'attention sur les risques d'une telle attaque dans un environnement urbain très connecté : la contamination pourrait toucher un quartier entier, voire même une ville en quelques heures.

L'attaque en elle-même permet de contrôler l'éclairage : allumer ou éteindre les ampoules, les supprimer du réseau, et pourquoi pas les utiliser pour intégrer un Botnet et mener des attaques de type DDoS comme cela a déjà été fait avec des webcams.

Philips a annoncé avoir corrigé la faille mise en avant par les deux experts, mais aucun constructeur n'est à l'abri de voir une faille de ce type exploitée à grande échelle.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1932829
« Philips a annoncé avoir corrigé la faille mise en avant par les deux experts »

J'espère au moins que les 2 gars ont négocié leur trouvaille ....
Quelques dizaines de milliers d'euros pour eux si ce n'est davantage
Le #1932831
Va falloir qu'on m'explique ça. Un bon vieux minuteur va faire la même job. C'est quoi cette folie de tout connecté??
Le #1932835
J'ai l'impression que les fabricants ne se rendent pas compte de l'importance de la sécurité de ces objets, un peu comme si "Qui irait pirater ça ? Pour quoi faire ? Pirater une ampoule ah ah".

Bon je sais bien qu'il y a quand même un minimum sur le sujet au moment du développement, mais pas assez pris au sérieux je trouve.
Nombre d'objets connectés sont des passoires ; les serrures connectées, les bracelets sport connectés, les chauffages connectés, ect.

Sans compter qu'avec le "Big Data" il va y avoir moult intéressements pour l’exploitation à ciblage publicitaire, si en plus tout ça fuite dans tous les sens, ça promet l'avenir.

En tous cas je suis impatient de voir ce que tout ça va donner dans quelques années voire dix ans ; les failles, leur exploitation, les façons de s'en protéger, la bidouille qui gravite autour, les polémiques, ect.
Le #1932848
Espérons que les dév du Lifi en prendront de la graine...

Subutox>>>A mon avis, ils s'en rendent compte, mais le coût de la sécurité est sans doute prohibitif pour ce genre d'objets peu chers...
Le #1932849
Mathrix a écrit :

Va falloir qu'on m'explique ça. Un bon vieux minuteur va faire la même job. C'est quoi cette folie de tout connecté??


J'utilise un éclairage "connecté" pour avoir plus de contrôle et de retours qu'avec un programmateur. Un programmateur ne fait qu'allumer et éteindre à heure fixe ou aléatoire. Mais il ne gère pas la détection de mouvement, l'extinction depuis le bureau lorsqu'on oublie de le faire, l'allumage de l'extérieur depuis la voiture pour rassurer madame . Je peux aussi suivre la conso des halogène extérieurs, les faire clignoter lorsque l'alarme est déclenchée, etc..
Mon éclairage suis les mouvements dans ma maison. Selon le niveau d'obscurité fourni par des capteurs, et selon la présence ou non d'une personne, les éclairages s'allument et s’éteignent sans qu'on ai jamais à toucher un interrupteur. Sans être connectés entre eux, ce ne serait pas possible.
Les équipements connectés donnent plus de liberté dans leur utilisation: depuis le canapé, allumer le chauffage et baisser les lumières. A distance: rallumer le chauffage avant de rentrer du bureau, simuler une présence, voir ses caméras.
Bien sur, on peut faire sans, mais c'est alors moins confortable. J'aime l'idée d'oublier ma maison. Elle se gère seule et je me concentre sur les taches plus importantes que fermer les volets le soir.
Autre exemple: mon chauffe eau. J'ai l'option tempo d'edf, donc selon les jours, il est parfois moins cher de chauffer le jour que la nuit, il y a 6 zones tarifaires. Plutôt que de me prendre la tête a savoir s'il faut chauffer ou attendre, j'ai connecté mon chauffe-eau, et c'est ma box domotique qui gère... J'ai de l'eau chaude, et toujours au meilleur tarif.
Ces équipements ont un cout, mais depuis 10 ans que j'en utilise (du fait maison pour la plupart), j'économise environ 500€ d’électricité par an surtout via pilotage fin des radiateurs et du chauffe eau. Un meuble TV classique TV/ampli/box, ça gaspille 20€/an en veille. Une prise "wifi" en tête du meuble, c'est 10€ sur aliexpress, donc rentabilisé en 6 mois..
Le #1932854
Vikingfr a écrit :

Mathrix a écrit :

Va falloir qu'on m'explique ça. Un bon vieux minuteur va faire la même job. C'est quoi cette folie de tout connecté??


J'utilise un éclairage "connecté" pour avoir plus de contrôle et de retours qu'avec un programmateur. Un programmateur ne fait qu'allumer et éteindre à heure fixe ou aléatoire. Mais il ne gère pas la détection de mouvement, l'extinction depuis le bureau lorsqu'on oublie de le faire, l'allumage de l'extérieur depuis la voiture pour rassurer madame . Je peux aussi suivre la conso des halogène extérieurs, les faire clignoter lorsque l'alarme est déclenchée, etc..
Mon éclairage suis les mouvements dans ma maison. Selon le niveau d'obscurité fourni par des capteurs, et selon la présence ou non d'une personne, les éclairages s'allument et s’éteignent sans qu'on ai jamais à toucher un interrupteur. Sans être connectés entre eux, ce ne serait pas possible.
Les équipements connectés donnent plus de liberté dans leur utilisation: depuis le canapé, allumer le chauffage et baisser les lumières. A distance: rallumer le chauffage avant de rentrer du bureau, simuler une présence, voir ses caméras.
Bien sur, on peut faire sans, mais c'est alors moins confortable. J'aime l'idée d'oublier ma maison. Elle se gère seule et je me concentre sur les taches plus importantes que fermer les volets le soir.
Autre exemple: mon chauffe eau. J'ai l'option tempo d'edf, donc selon les jours, il est parfois moins cher de chauffer le jour que la nuit, il y a 6 zones tarifaires. Plutôt que de me prendre la tête a savoir s'il faut chauffer ou attendre, j'ai connecté mon chauffe-eau, et c'est ma box domotique qui gère... J'ai de l'eau chaude, et toujours au meilleur tarif.
Ces équipements ont un cout, mais depuis 10 ans que j'en utilise (du fait maison pour la plupart), j'économise environ 500€ d’électricité par an surtout via pilotage fin des radiateurs et du chauffe eau. Un meuble TV classique TV/ampli/box, ça gaspille 20€/an en veille. Une prise "wifi" en tête du meuble, c'est 10€ sur aliexpress, donc rentabilisé en 6 mois..


J'utilise pour ma part un thermostat connecté, et c'est un vrai confort.
Pouvoir, de la voiture, mettre le chauffage en route une demi heure avant d'arriver est un vrai plus. Gérer finement ses courbes de températures et faire au bout des économies.

ceci dit, je suis très attentif à ces problèmes de sécurité et j'en ai fait part au constructeur. Je ne sais pas s'il y aura un retour, mais ils sont prévenus. Les hackers de demain passeront par des portes dérobées dont on a pas encore idée aujourd'hui. Tous les protocoles de communication devront être sécurisés au maximum, ce qui n'est pas encore le cas aujourd'hui.

http://www.objetconnecte.com/thread-protocole-dominer-tous/


Le #1932878
lebonga a écrit :

Espérons que les dév du Lifi en prendront de la graine...

Subutox>>>A mon avis, ils s'en rendent compte, mais le coût de la sécurité est sans doute prohibitif pour ce genre d'objets peu chers...


"Objet peu cher". Tu as vu le prix des ampoules Philips ?
Le #1932986
JCDentonMale a écrit :

lebonga a écrit :

Espérons que les dév du Lifi en prendront de la graine...

Subutox>>>A mon avis, ils s'en rendent compte, mais le coût de la sécurité est sans doute prohibitif pour ce genre d'objets peu chers...


"Objet peu cher". Tu as vu le prix des ampoules Philips ?


Il doit avoir les moyens ....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]