Voici comment une simple ampoule connectée pourrait vous voler vos mots de passe

Camille Coirault
24 août 2023 à 16h00
9
© Pixabay
© Pixabay

Alors qu'elles sont censées faciliter la vie en intérieur, il se pourrait que certaines ampoules connectées soient de parfaites petites complices pour les hackers. Une équipe de chercheurs a mis en lumière les vulnérabilités d'un modèle très populaire sur le marché.

Les objets connectés ont connu une popularité croissante dans les foyers ces dernières années : électroménager, thermostats, caméras ou lumières, les innovations se sont largement accélérées. Le problème, c'est que leur connexion au réseau Wi-Fi les rend forcément vulnérables au hacking. Récemment, des chercheurs de l'université de Londres et de l'Universita di Catania se sont penchés sur le cas de l'ampoule connectée TP-Link Tapo L530E et l'application qui y est associée. Ce modèle très apprécié pourrait en fait divulguer vos mots de passe.

Des failles importantes derrière une apparence anodine

C'est justement parce qu'elle est très répandue dans les foyers que ces chercheurs ont décidé d'analyser sa sécurité. Le résultat n'est pas franchement satisfaisant, puisque leur petite enquête a conclu qu'au moins quatre vulnérabilités sont exploitables dans cette ampoule. Toutes sont liées à des mesures de sécurité insuffisantes.

La plus importante, classée à haut risque (un score de gravité de 8,8/10) permet à des attaquants potentiels d'usurper l'identité de l'ampoule quand un échange de clés de session a lieu. C'est un processus qui garantit normalement que les différentes communications entre l'ampoule et le dispositif de contrôle (smartphone ou tablette par exemple) sont sécurisées. Dans le cas de cette ampoule, ce processus n'est apparemment pas assez robuste.

La deuxième faille, elle aussi classée à haut risque (7,6/10) est due à la faiblesse du code de vérification utilisé par l'ampoule. Les pirates peuvent alors le décrypter très facilement, ce qui leur donnerait plusieurs possibilités : contrôler l'ampoule (jour, nuit, jour…), surveiller ses horaires d'utilisation ou s'en servir pour organiser une attaque sur d'autres appareils connectés au réseau domestique. Pour ce qui est des deux autres vulnérabilités, elles sont moins importantes mais restent relativement embêtantes. Le chiffrement de l'ampoule manque de caractères aléatoires et il existe un accès de vingt-quatre heures aux messages qui transitent par l'ampoule, ce qui permet aux hackers d'y avoir accès facilement.

TP Link Tapo vulnérabilités

C'est grave, docteur ?

La faille considérée comme étant la plus risquée peut en effet poser souci. Si l'identité de l'ampoule est compromise sur le réseau, il est tout à fait possible pour les pirates d'avoir accès à des informations sensibles. Imaginons que le mot de passe de votre réseau Wi-Fi est entre leurs mains, il leur est alors facile d'accéder aux données de tous les appareils qui y sont reliés. C'est assez inquiétant, mais pour cela il faut que l'ampoule soit en mode « Configuration », ce qui réduit un peu les chances d'attaque. En revanche, des hackers suffisamment aguerris pourrait contourner cette défense par la simple désactivation de l'authentification de l'ampoule.

L'entreprise TP-Link a été avertie par les chercheurs et celle-ci a promis qu'une future mise à jour du firmware du modèle de l'ampoule arrivera bientôt. L'idéal pour se protéger de ce type d'attaque est de se servir de l'authentification multifacteur dès qu'une application ou objet propose cette possibilité. Cela n'élimine pas complètement le risque, mais le réduit fortement.

Source : Digital Trends

Camille Coirault

Camille Coirault

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baud...

Lire d'autres articles

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

Bombing_Basta
On est passé d’ampoules électriques à filament qui consommaient beaucoup à l’usage mais presque rien en ressources, à des ampoules qui ne consomment quasi rien à l’usage comparativement, mais sont des gouffres en ressources (et donc énergie pour les transformer), et qui ne durent finalement pas bien plus longtemps, et en plus maintenant on peut les pirater… Et elles coûtent 10 fois plus cher au moins !<br /> Vraiment on a bien gagné au change hein !
wedgantilles
J’ai vraiment du mal a voir l’intérêt des ampoules connectées. Autant un thermostat ou ce genre de chose oui, mais des ampoules unitairement connectée…<br /> Des ampoules classiques (filament ou LED) me vont très bien avec leur bouton on ne peut plus simple.
MattS32
Bombing_Basta:<br /> et qui ne durent finalement pas bien plus longtemps<br /> Depuis 10-15 ans que je suis passé aux LED, je n’ai tout simplement plus connu une ampoule grillée… J’ai même emmené mes ampoules avec moi lors de mon dernier déménagement, il y a 7 ans…<br /> Bon par contre c’est pas des ampoules premier prix sans marque. Mais depuis le temps, entre la durée de vie énorme et la faible consommation électrique, j’ai largement économisé le surcoût par rapport à des premiers prix…<br /> Quand au gouffre en énergie pour la fabrication, c’est vrai que le circuit électronique nécessite plus d’énergie… Mais d’un autre côté, les ampoules à LED n’ont généralement pas un bulbe en verre, et le verre c’est très énergivore aussi à la fabrication…<br /> En 2007, HydroQuebec avait fait une analyse cycle de vie comparant les ampoules classiques et les fluocompactes, en prenant vraiment tout en compte (y compris le fait qu’en hiver quand on se chauffe, la surconsommation d’une ampoule à filament est en partie récupérée sur le chauffage), et c’était déjà à l’avantage des fluocompactes… Or les ampoules LED sont sans doute moins énergivores à fabriquer que les fluocompactes (pas plus d’électronique, et même plutôt moins, pas de verre…).<br /> Après, les ampoules connectées, c’est un autre débat… On peut largement s’en passer, et leur impact environnemental est inévitablement supérieur à celui des ampoules classiques.
Bombing_Basta
J’ai acheté du carrefour, ça a grillé… Alors j’ai racheté du Philips (en 2022, heureusement j’ai gardé le tiquet de caisse cette fois, 12,40€ l’ampoule), ça a grillé…<br /> Et les carrefour comme les Philips ont un bulbe en verre.<br /> Je veux bien connaître ta marque.<br /> Que de soit fluocompacts ou leds, je n’ai eu que des problèmes.
MattS32
Bombing_Basta:<br /> Je veux bien connaître ta marque.<br /> Les plus récentes (2016) sont des Ikea Ledare 200/400/600/1000 (avec bulbe en plastique), les plus anciennes (quelque part entre 2008 et 2012) des V-LumTech (sans bulbe). Ikea a arrêté la plupart des Ledare à bulbe, remplacées par les Solhetta un peu moins chères et avec des intensités un peu plus élevées (250, 470, 806 et 1055) et toujours des bulbes plastiques. Je soupçonne que ces dernières soient en fait d’origine Philipps, car elles ressemblent énormément aux anciennes Hue et SceneSwitch, qui existaient aussi en 806 lumen.<br /> J’ai également une Philipps Hue de 2016 dans mon couloir, c’était la solution la plus simple pour palier au fait que je n’ai qu’un interrupteur à l’entrée du couloir (pour un couloir en L de 3m+2m desservant 6 pièces… donc j’ai mis une Hue avec détecteur de mouvement), et des Phillips SceneSwitch de 2018 pour les lampes de chevet, et elles ont toutes les 3 un bulbe en plastique.<br /> Bombing_Basta:<br /> Que de soit fluocompacts ou leds, je n’ai eu que des problèmes.<br /> Si tu grilles beaucoup ces deux types, il y a peut-être un problème de qualité de ton alimentation électrique, les transformateurs qu’il y a dans ces ampoules supportent moins bien les alimentations perturbées.
Bombing_Basta
MattS32:<br /> Si tu grilles beaucoup ces deux types, il y a peut-être un problème de qualité de ton alimentation électrique, les transformateurs qu’il y a dans ces ampoules supportent moins bien les alimentations perturbées.<br /> Je ne sais pas pour l’alim, mais par exemple j’ai eu deux fluocompacts qui sont mortes après rupture du verre (y’en a une c’était dingue on aurait dit qu’elle avait un impact de plomb 3,5mm… Chose impossible là où elle était).<br /> Et les leds, c’est l’électronique qui crève, une carrefour, j’ai carrément vu un flash de combustion, ça avait percé la protection plastique, la dernière Phillips qui a claqué, elle a commencé par faire sapin de Noël quelques secondes par jour, puis finalement maintenant elle éclaire genre dix lumens au lieu des 1000 d’origine…<br /> Mais dans tous les cas ce n’est pas normal, si ça vient de l’alim, ça devrait être prévu d’encaisser des perturbations, je ne suis pas responsable de la ligne EDF qui m’alimente !
Belgarath
Oui, mais tu comprends, c’est fatiguant de se déplacer pour appuyer sur un bouton, et en plus c’est dur.<br /> Accessoirement, cela ne fait pas assez geek, ou si tu préfères branché.
lulu1980
Les ampoules connectées ont plusieurs avantages à ne pas oublier :<br /> elles permettent de varier l’intensité lumineuse ainsi que le température ce qui est bien pratique dans les zones ou plusieurs ambiances lumineuses sont souhaitées suivant les situations.<br /> elles sont programmables (pratique pour un retour de nuit en hivers par exemple).<br /> elles permettent de créer des scènes lumineuses précises lors d’absences prolongées (vacances) ce qui peu rebuter les indésirables (cambrioleurs, squatteurs…)<br /> Elles sont donc utiles suivant les situations de chacun.
Garden_Dwarf
C’est l’ampoule aux oeufs d’or vos machins là !
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Encore plus économes et plus durables, Philips dévoile ses nouvelles ampoules LED Encore plus économes et plus durables, Philips dévoile ses nouvelles ampoules LED
ChatGPT Plus : comment les pirates parviennent à voler des comptes payants, et à quoi leur servent-ils ? ChatGPT Plus : comment les pirates parviennent à voler des comptes payants, et à quoi leur servent-ils ?
WormGPT : ça y est, le phishing boosté à l'IA est là... et ça va faire mal WormGPT : ça y est, le phishing boosté à l'IA est là... et ça va faire mal
Même vos cartes de fidélité sont sujettes à la fraude, comment s'en protéger ? Même vos cartes de fidélité sont sujettes à la fraude, comment s'en protéger ?
Data Act : tout savoir sur ce nouveau règlement européen, censé vous offrir un meilleur contrôle de vos données personnelles Data Act : tout savoir sur ce nouveau règlement européen, censé vous offrir un meilleur contrôle de vos données personnelles