Serrures connectées : la majorité sont de véritables passoires

Le par  |  23 commentaire(s)
serrure electonique August

Il y a quelques années déjà apparaissaient sur le marché des objets connectés d'un nouveau genre : les serrures intelligentes. Malheureusement, les craintes qui entouraient la sortie de ces accessoires sont désormais fondées, la plupart des serrures connectées étant de véritables passoires.

Elles partaient pourtant d'une bonne idée : remplacer la clé conventionnelle d'une serrure par une application sécurisée. En découlait alors tout un tas de fonctionnalités : partage de clés à distance, création de "pass" temporaires, ouverture ou fermeture à distance, consultation des historiques d'accès...

Malheureusement, ces serrures connectées se montrent particulièrement faciles à pirater pour la plupart. C'est ce qu'annoncent deux chercheurs de la société Merculite Security.

Postaccess

Le duo indique avoir réussi à pirater 12 serrures connectées sur 16 testées, et ce, sans matériel sophistiqué. Les modules assemblés pour le piratage sont disponibles dans le commerce, et le montant total d'un passe-partout connecté ne couterait que 200 dollars et un peu de temps.

Plusieurs failles ont ainsi été découvertes dans les protocoles de sécurité exploités par ces serrures nouvelle génération, principalement au niveau de la communication entre le verrou et le smartphone.

Pire encore, certains modèles communiquent avec des smartphones sans chiffrement. Les mots de passe sont transmis en clair dans les échanges Bluetooth. Un sniffer pourrait ainsi récupérer très facilement les données et se faire passer pour une clé valide permettant d'accéder au domicile d'une cible.

Pour d'autres verrous, l'attaque par force brute aura été nécessaire tandis que le fuzzing aura donné de bons résultats sur certains modèles en faisant bugger le programme de la serrure, la déverrouillant par défaut.

La bonne nouvelle, c'est que quatre serrures connectées ont réussi tous les tests des experts : Noke Padlock, Masterlock Padlock, August Doorlock et Kwikset Kevo Doorlock ont l'avantage de miser sur un chiffrement propriétaire... Reste que les techniques traditionnelles de crochetage ou de forçage de serrure sauront en venir à bout...

Voilà qui ne devrait pas véritablement profiter à un marché en pleine expansion et qui prouve encore une fois que le tout connecté n'est pas forcément toujours mieux que les méthodes traditionnelles.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1916645
En même temps quel idée d'utiliser une technologie "obsolète" voire dangereuse pour verrouiller sa maison, personnellement, je ne prendrais pas le risque de connecter ma maison pour le bien de ma vie privé et celle de ma famille.

Rien ne vaut une bonne porte blindé, a clef unique
Le #1916654
iFlo59 a écrit :

En même temps quel idée d'utiliser une technologie "obsolète" voire dangereuse pour verrouiller sa maison, personnellement, je ne prendrais pas le risque de connecter ma maison pour le bien de ma vie privé et celle de ma famille.

Rien ne vaut une bonne porte blindé, a clef unique


Une technologie bien exploitée peut faire des merveille. Mais ça a un prix.
Le #1916658
Safirion a écrit :

iFlo59 a écrit :

En même temps quel idée d'utiliser une technologie "obsolète" voire dangereuse pour verrouiller sa maison, personnellement, je ne prendrais pas le risque de connecter ma maison pour le bien de ma vie privé et celle de ma famille.

Rien ne vaut une bonne porte blindé, a clef unique


Une technologie bien exploitée peut faire des merveille. Mais ça a un prix.


Certes, mais si t'as pas la porte qui va avec...
Finalement si on veut une porte "coffre fort" connecté, il faudrait investir dans les 5000€ minimum.

Il existe aussi des serrures à empreintes digitales (voir dans les hotels), une pure daube en terme de sécurité, suffit juste de falsifier les empreintes ou encore de poser une sorte de gel pour forcer l'ouverture.
Dans d'autres hotels, il y a des serrures à pass, une vraie arnaque dans certains cas. La pass ouvrait toute les portes des chambres d'hotel...
Et enfin, pour ce qui est connecté, comme dans l'article, ces serrures peuvent être bien si exploité... A condition d'avoir un smartphone bien charger le matin, pour rentrer le soir avec un peu de chance, à 10% d'autonomie, si t'as oublié la clef d'origine à la maison.
Le #1916659
La plus solide des portes est celle qu'on peut laisser ouverte.

Prenez soins de vos affaires, cachez, et préférez toujours le show off plutôt que la flambe et les gadgets.

Un bon vieux rempart mécanique vaut mieux qu'un truc électronique.


Le #1916674
iFlo59 a écrit :

Safirion a écrit :

iFlo59 a écrit :

En même temps quel idée d'utiliser une technologie "obsolète" voire dangereuse pour verrouiller sa maison, personnellement, je ne prendrais pas le risque de connecter ma maison pour le bien de ma vie privé et celle de ma famille.

Rien ne vaut une bonne porte blindé, a clef unique


Une technologie bien exploitée peut faire des merveille. Mais ça a un prix.


Certes, mais si t'as pas la porte qui va avec...
Finalement si on veut une porte "coffre fort" connecté, il faudrait investir dans les 5000€ minimum.

Il existe aussi des serrures à empreintes digitales (voir dans les hotels), une pure daube en terme de sécurité, suffit juste de falsifier les empreintes ou encore de poser une sorte de gel pour forcer l'ouverture.
Dans d'autres hotels, il y a des serrures à pass, une vraie arnaque dans certains cas. La pass ouvrait toute les portes des chambres d'hotel...
Et enfin, pour ce qui est connecté, comme dans l'article, ces serrures peuvent être bien si exploité... A condition d'avoir un smartphone bien charger le matin, pour rentrer le soir avec un peu de chance, à 10% d'autonomie, si t'as oublié la clef d'origine à la maison.


Oui j'ai vu l'histoire du pass qui ouvrait toutes les chambres... Du grand n'importe quoi. Mais j'pense qu'un bon system à pass est quand même vachement sympa.
Le #1916682
Tant qu'ils n'auront pas revu toute la sécurité, c'est voué à l'échec
Le #1916715
LOL

Quand j'ai vu ça "Masterlock Padlock", j'ai trop ri : pour ceux qui s'intéressent un peu au crochetage, y'a le méga génial channel YouTube https://www.youtube.com/user/bosnianbill . Et les MasterLock, ça le fait bien marrer...
https://www.youtube.com/results?search_query=bosnianbill+masterlock

Et pour ce qui concerne les cadenas électroniques de la marque.... RTOFL :
https://www.youtube.com/watch?v=YsKMsvx8vvo (Spoiler : minute 15:00)
Le #1916749
Sérieux, c'est qui qui développe ces daubes... La première chose à penser quand on veut faire du connecté, c'est la sécurité... On tutoie le comble, là...
Le #1916751
La serrure 5 points garantit la sécurité maximum d'une habitation.
Elle dispose de 5 emplacements de verrouillages latéraux et verticaux.

Le #1916779
La meilleure sécurité c'est un point connecté, et un autre mécanique, donc, à commande physique !
Un coffre de banque ne s'ouvre qu'avec 2 clés différentes, dont l'une d'elle est détenue par le directeur de la banque, et l'autre par les convoyeurs de fonds.
Deux systèmes différents pour une même ouverture est une garantie supplémentaire, sans pour autant être infaillible, mais on diminue les risques !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]