Piratage de masse : bientôt au tour des ampoules connectées ?

Ces derniers mois, Internet a été la cible de cyber-attaques DDoS caractérisées par l’utilisation massive d’appareils connectés; qu’il s’agisse de postes de travail ou de caméras de surveillance, les hackers ont réussi à s’appuyer sur des failles de sécurité (ou simplement l’absence de toute protection) leur permettant de se servir des connexions réseau de ces appareils pour envoyer des flops gigantesques de données destinés à saturer les serveurs de gros fournisseurs WEB.

Les systèmes de protection (crypté) des ampoules Hue n’aura pas résisté à ce nouveau hack

Les prochaines attaques seront sans doute encore plus dévastatrices, et pourraient même prendre pour point d’ancrage l’Internet des objets, dont les connexions réseaux sont rarement protégées au delà des codes d’accès Wi-Fi. Des chercheurs en sécurité du Weizmann Institute of Science (Tel Aviv) et de la Dalhousie University à Halifa  (Canada) viennent même de démontrer qu’il était possible de prendre le contrôle d’ampoules Hue, de Thermostats connectés de type Netatmo, voire même de systèmes de fermeture de porte connectés; en somme, de la plupart des appareils domotiques. Le hack a été rendu possible, une nouvelle fois, par l’exploitation d’une faille Wi-Fi non documentée (zero-day) et il aura suffit d’infecter un appareil pour que le hack se répande ensuite sur les autres appareils situés sur le même réseau Wi-Fi, comme un virus. Et comme si cela ne suffisait pas, le matériel nécessaire à ce piratage ne coûte pas plus de quelques centaines de dollars.

Enfin, et sans doute plus inquiétant encore, le hack de ces appareils domotiques peut s’effectuer à distance, sans accès direct à l’appareil concerné. Autant dire qu’il vaudra mieux en rester à la bonne vieille serrure 3 points avec sa clef en métal si l’on ne veut pas prendre trop de risques face à des voleurs 3.0.