Gadgets
Une étude met en garde contre les failles de sécurité dans les ampoules intelligentes
Les ampoules intelligentes devraient être un achat populaire en cette saison des vacances. Mais l’éclairage de votre maison pourrait-il ouvrir vos informations personnelles aux pirates?
Plus tôt cette année, Echo d'Amazon avait fait la une des journaux quand il a été rapporté que les conversations des consommateurs étaient enregistrées et entendues par des milliers d'employés.
Les chercheurs de UTSA ont à présent effectué une étude des failles de sécurité existant dans les marques populaires de smart-light. Selon l'analyse, l'objectif suivant pourrait être l'ampoule intelligente que les acheteurs achèteront au cours de la prochaine saison des vacances.
"Votre ampoule intelligente pourrait être équipée de fonctionnalités infrarouges, et la plupart des utilisateurs ne savent pas que le spectre des ondes invisibles peut être contrôlé. Vous pouvez utiliser ces éclairages à mauvais escient", a déclaré Murtuza Jadliwala, professeur et directeur du département Sécurité, confidentialité, confiance et éthique. dans le laboratoire de recherche en informatique du département d'informatique de UTSA. "Toutes les données peuvent être volées: textes ou images. Tout ce qui est stocké dans un ordinateur."
Certaines ampoules intelligentes se connectent à un réseau domestique sans avoir besoin d'un hub domestique intelligent, d'un périphérique matériel ou logiciel centralisé où d'autres produits Internet of Things communiquent entre eux. Les hubs Smart Home, qui se connectent soit localement, soit au cloud, sont utiles pour les appareils IoT utilisant les protocoles Zigbee ou Z-Wave ou Bluetooth, plutôt que le Wi-Fi.
Si ces mêmes ampoules sont également activées par infrarouge, les pirates informatiques peuvent envoyer des commandes via la lumière infrarouge invisible émanant des ampoules pour voler des données ou usurper d'autres dispositifs IoT connectés sur le réseau domestique. Le propriétaire peut ne pas être au courant du piratage, car les commandes de piratage sont communiquées au sein du réseau Wi-Fi domestique du propriétaire, sans utiliser Internet.
Cette étude, intitulée "Oreilles de lumière: fuites d'informations via des lumières intelligentes", a été co-écrite par Anindya Maiti et publiée dans le numéro de septembre 2019 du compte rendu de la revue ACM sur les technologies interactives, mobiles, portables et omniprésentes.
Les ampoules intelligentes sont passées de la nouveauté à un marché mature et lucratif. L'année dernière, les consommateurs ont dépensé près de 8 milliards de dollars, et ce montant devrait plus que tripler pour atteindre 28 milliards de dollars en moins de dix ans.
"Pensez à l'ampoule comme à un autre ordinateur", ajoute Jadliwala. "Ces ampoules sont en passe de devenir une cible d'exploitation beaucoup plus attrayante, même si elles ont des puces très simples."
Jadliwala recommande aux consommateurs d’opter pour des ampoules équipées d’un hub domestique intelligent plutôt que de celles qui se connectent directement à d’autres appareils. Il recommande également aux fabricants de développer plus efficacement des mesures de sécurité afin de limiter le niveau d'accès de ces ampoules à d'autres appareils ménagers intelligents ou à des appareils électroniques au sein d'une maison.
Des experts en sécurité révèlent une faiblesse dans les ampoules LIFX connectées au WiFi
Anindya Maiti et al, Light Ears, Actes de l'ACM sur les technologies interactives, mobiles, portables et omniprésentes (2019). DOI: 10.1145 / 3351256
Citation:
Une étude met en garde contre des failles de sécurité dans les ampoules intelligentes (23 octobre 2019)
récupéré le 23 octobre 2019
sur https://techxplore.com/news/2019-10-gaps-smart-bulbs.html
Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire