Les chercheurs des Bitdefender Labs ont réalisé une étude sur quatre périphériques de l’Internet des Objets (IdO) destinés au grand public, afin d’en savoir plus sur la sécurisation des données de l’utilisateur et les risques dans un foyer connecté.
Le monde des objets connectés et la domotique est en pleine évolution et s’impose petit à petit dans nos foyers. Et si tous ces objets qui offrent la possibilité d’être pilotés depuis son Smartphone que vous soyez dans le salon, dans la cave, au bureau, ou en train de faire vos courses, il existe un domaine auquel généralement on ne pense pas, celui de la sécurité de ses appareils.
En effet, imaginez qu’un pirate informatique soit en mesure de prendre le contrôle de la domotique de votre maison pour par exemple ouvrir la porte de garage et rentrez chez vous en toute quiétude. C’est afin d’évaluer de tels risques que l’équipe de Bitdefender Labs s’est intéressé à ce marché et a testé certains objets connectés présents sur le marché.
Les appareils choisis par Bitdefender Labs sont :
- L’interrupteur connecté WeMo Switch qui utilise le réseau WiFi existant pour contrôler les appareils électroniques (télévisions, lampes, chauffages, ventilateurs, etc.), quel que soit l’endroit où vous vous trouvez.
- L’ampoule LED Lifx Bulb connectée via WiFi, compatible avec Nest.
- Le kit LinkHub, incluant des ampoules GE Link et un hub pour gérer à distance les lampes, individuellement ou par groupes, les synchroniser avec d’autres périphériques connectés et automatiser l’éclairage selon l’emploi du temps.
- Le récepteur audio Wifi Cobblestone de Muzo pour diffuser de la musique depuis son smartphone ou sa tablette, via le réseau WiFi.
L’analyse révèle que les mécanismes d’authentification de ces objets connectés peuvent être contournés et donc exposer potentiellement les foyers et leurs occupants à une violation de leur vie privée. Les chercheurs de Bitdefender sont parvenus à découvrir le mot de passe pour accéder à l’objet connecté et à intercepter les identifiants et mots de passe WiFi de l’utilisateur.
Les failles identifiées par l’équipe de recherche Bitdefender concernent des protocoles non protégés et donc vulnérables, des autorisations et authentifications insuffisantes, un manque de chiffrement lors de la configuration via le hotspot (données envoyées en clair) ou encore des identifiants faibles.
L’IdO pose des problèmes de sécurité spécifiques, et par conséquent, nécessite une nouvelle approche intégrée de la cybersécurité domestique, qui passe de la sécurité centrée sur le périphérique à une solution capable de protéger un nombre illimité d’appareils et d’intercepter les attaques là où elles se produisent : sur le réseau.
Si des marques comme Philips et Apple ont créé un écosystème verrouillé, l’interopérabilité reste essentielle à ce stade du développement des nouveaux objets connectés. Il est donc plus que temps que les constructeurs prennent en compte nativement la sécurité dans le développement de leurs différents appareils.
Soyez le premier à laisser un commentaire commenter "Bitdefender Labs pirate une maison connectée !"