D’après une étude menée par BitDefender sur quatre objets connectés phares, il semblerait que le piratage des maisons dites intelligentes soit possible si certaines mesures de sécurité ne sont pas appliquées par les utilisateurs.

Qui est BitDefender ?

Société internationale de technologies de sécurité, BitDefender propose des solutions protectrices dans le monde entier et ce, à plusieurs niveau. En France, la firme est plus connue pour ses puissants anti-virus pour PC.

Les chercheurs de BitDefender Labs ont réalisé une enquête afin de connaître la vulnérabilité des objets connecté, en matière de sécurité. Pour ce faire, ils se sont concentrés sur quatre objets :
– L’interrupteur connecté WeMo Switch utilisant le Wifi, d’où que vous soyez, pour gérer les appareils électroniques à distance (lumière, TV, chauffages, ventilateurs…)
pirater
– L’ampoule LED Lifx Bulb connectée sur le Wifi (compatible avec Nest)
ampoule LED Lifx Bulb
– Le kit LinkHub (ampoules GE Link + hub pour gérer les lumières à distance individuellement ou groupées)
kit LinkHub
– Le récepteur audio wifi Cobblestone de Muzo permettant de gérer la musique via son mobile ou sa tablette.
écepteur audio wifi Cobblestone de Muzo

Après analyse, il semblerait qu’il soit possible de contourner les mécanismes d’authentification de ces appareils et donc de pirater la vie privée des familles détentrices. Les experts BitDefender ont réussi à trouver le mot de passe d’accessibilité desdits appareils et du coup, de récupérer les identifiants et mots de passe utilisateurs du wifi familial.

Comment cela est-il possible ?

D’après les experts BidDefender, il s’agit de failles dans les protocoles non protégés de ces appareils, mais aussi d’autorisations et d’authentifications trop légères. La vulnérabilité est d’autant plus grande qu’un hacker même novice pourrait effectivement « s’introduire » dans votre foyer.
Les plus grandes marques comme Apple par exemple, ont créé un espèce d’écosystème verrouillé, quasiment impossible à pirater. Mais tous ne sont pas sur ce modèle.

Comment y palier ?

En premier lieu, ayez des identifiants complexes, cela rendra la tâche plus difficile aux hackers. Ensuite, veillez à bien vérifier le chiffrement de la configuration via le hotspot. Surtout, veillez à ne pas perdre votre mobile, car étant amené à être la clé des objets connectés, la personne se retrouvant en possession de votre téléphone pourrait alors gérer votre maison à votre place…
Il semblerait que l’IdO (Internet des Objets permettant la communication des uns aux autres) pose également des problèmes de sécurité. Il serait donc intéressant de pouvoir proposer une solution protégeant un nombre illimité d’objets connectés et d’intercepter les attaques directement à la source : sur le réseau.

A noter que suite à cette étude, les quatre sociétés fabricantes concernées ont été informées des bugs de sécurité. Elles ont 30 jours pour palier à ces défauts, afin de rendre leurs appareils plus sûrs.

Retrouvez l’étude complète ici.

Retour au blog

Retrouvez-nous

  • facebook
  • twitter
  • youtube

Newsletter

Rubriques

Articles ♥