Une équipe de chercheurs est parvenue à prendre le contrôle d’ampoules connectées de la marque Philips. Anodin au premier abord, un tel piratage peut donner accès à des informations sensibles.

Les ampoules, nouvelle porte d’entrée des hackers pour accéder à des données sensibles? Une fois connectés, ces objets s’exposent au piratage, comme le rapporte le New York Times, et peuvent dès lors servir d’accès à d’autres objets d’un même réseau.
Une équipe de chercheurs est parvenue à pirater à distance le modèle Philips Hue, qui permet en théorie de contrôler facilement et de personnaliser l’éclairage de son domicile.
Pour ce faire, Eyal Ronen, du Weizmann Institute of Technology (Israel) et Colin O’Flynn, de la Dalhousie University (Halifax, Canada), ont élaboré une fausse mise à jour de l’appareil, avant d’y incorporer un logiciel malveillant et de l’envoyer à une ampoule cible.
Le programme en question a par la suite conduit l’objet contaminé à attaquer les autres ampoules de son réseau, pour que les chercheurs puissent en prendre le contrôle. Les ampoules connectées Philips Hue ont pour particularité de communiquer entre elles via une technologie utilisée principalement dans le domaine de la domotique: le protocole ZigBee.
Ce dernier est notamment utilisé par le Logitech Harmony Ultimate, une télécommande universelle pour gérer à distance les appareils de la maison. Il aura en l’occurrence permis aux chercheurs de favoriser une réaction en chaîne.
Le résultat de leur piratage est visible dans l’une des vidéos réalisées par l’équipe, qui avait préinstallé des ampoules sur l’étage d’un immeuble de Beer-Sheva, en Israël.

«Nous nous sommes contentés d’utiliser un équipement disponible à quelques centaines de dollars, avant de parvenir à trouver cette faille, sans constater de mise à jour», écrivent les chercheurs. «Cela démontre une fois de plus à quel point il est difficile d’assurer la sécurité de tels objets, même pour une grande entreprise qui a recours à des techniques standards de cryptographie pour protéger un produit à succès».

Le fait de pirater une ampoule peut sembler anodin. Une telle manœuvre n’a néanmoins pas pour objectif essentiel de contrôler la luminosité et la couleur de l’objet. Elle permet surtout d’accéder aux réseaux à laquelle elle est intégrée, et donc de récupérer, dans l’absolu, les données liées à des thermostats, portes, fours, ou autres appareils de télécommunication connectés, ou d’en prendre le contrôle. «Les ampoules Philips Hue sont connectées au WiFi», note Renaud Lifchitz, expert en cybersécurité IoT. «L’ampoule servira de relais pour passer d’un réseau à un autre. Il est intéressant de constater que nous sommes de plus en plus entourés d’objets connectés, sans en avoir conscience, et que les répercussions d’un piratage s’inscrivent de plus en plus dans le monde réel. D’autant plus quand des objets connectés se mettent à s’attaquer entre eux, comme dans le cas présent.»
Informé par les chercheurs de la vulnérabilité de ses produits, Philips a demandé à ne pas rendre publics les résultats de l’expérience avant que le problème soit résolu. Les acquéreurs des Philips Hue sont invités depuis le 4 octobre à télécharger un patch pour renforcer la sécurité de leurs objets connectés. Un patch jugé insuffisamment sécurisé par Eyal Ronen, interrogé à ce sujet par Le Figaro. Le chercheur déclare être encore à même de développer des mises à jour «malicieuses».

Les risques de l’interconnexion

Au-delà du simple cas des ampoules Philips, l’expérience menée sous la direction de l’expert en cryptologie Adi Shamir souligne les nombreuses possibilités offertes aux hackers grâce à la démocratisation des objets connectés. «Les industriels sont bien souvent pris dans une course à l’innovation», explique Renaud Lifchitz. «Les aspects liés à la sécurité ralentissent la sortie du produit et représentent des coûts supplémentaires. Tout cela fait qu’il y a pas mal de vulnérabilités dans les objets connectés, qui doivent en plus de cela être petits et avoir une consommation énergétique raisonnable.» En juillet, à l’occasion de la «Nuit du Hack 2016», le chercheur avait prouvé qu’il était possible de prendre le contrôle d’une box triple play (internet, téléphonie fixe et télévision), en interceptant les communications entre la télécommande et le boîtier TV. Le tout à condition que les échanges se fassent grâce au protocole ZigBee.
Plus récemment, une cyberattaque d’ampleur s’est appuyée sur des objets connectés non sécurisés pour viser des grands sites Web. Parmi les objets incriminés, des caméras de surveillance, des lecteurs DVD mais aussi des babyphones, dont le contrôle a été pris sans que leurs propriétaires s’en aperçoivent. Fin septembre, OVH a subi l’une des plus grosses attaques par déni de service jamais recensée. Elle exploitait des centaines de milliers de caméras connectées.
Source : http://www.lefigaro.fr/secteur/high-tech/2016/11/04/32001-20161104ARTFIG00007-pourquoi-les-ampoules-connectees-sont-une-cible-de-choix-pour-les-pirates.php

Partager :