Maintenant, un système d'ampoule intelligent a été piraté

Cette nouvelle ampoule intelligente brillante qui peut être allumée et éteinte avec Alexa et changer de couleur avec l'Assistant Google pourrait être vulnérable à un piratage.

Des chercheurs en sécurité de Check Point ont testé les modèles Philips Hue, la marque de lumières intelligentes la plus populaire, et ont déclaré avoir réussi à pirater le réseau informatique d'une maison. Il est allé à Philips pour montrer ses conclusions et dit que Philips a maintenant résolu le problème, mais Yaniv Balmas, responsable de la cyber-recherche chez Check Point Research, a déclaré que les consommateurs de lampes hors marque pourraient ne pas être aussi chanceux.

Amazon répertorie de nombreuses marques dans ses offres d'éclairage intelligent, notamment Philips, Wyze, Teckin et Berennis.

Balmas prévient que la même faille de protocole trouvée dans les ampoules Hue est également utilisée par d'autres appareils populaires, y compris les haut-parleurs Amazon Echo et WEMO de Belkin.

Le piratage permettrait à quelqu'un de "pénétrer et de diffuser facilement des logiciels malveillants" dans un réseau informatique domestique ou professionnel, explique Balmas.

Si vous connectez quelque chose d'intelligent, cela comporte des risques.

"Nous avons choisi Philips parce qu'elle détient la plus grande part de marché", dans le domaine des lumières intelligentes, explique Balmas. "Mais si nous trouvons cela dans Philips, pensez aux vulnérabilités d'autres appareils. Pensez à d'autres ampoules et combien sont fabriquées en Chine, avec des coûts de fabrication inférieurs. Seraient-elles une cible beaucoup plus facile pour trouver des vulnérabilités?"

La nouvelle fait suite à des mois de rapports selon lesquels d'autres produits numériques pourraient facilement être piratés, des sonnettes vidéo Ring aux voitures autonomes.

Que doit faire un consommateur pour se protéger? Commencez par mettre à jour le logiciel, soyez attentif au comportement inhabituel des appareils et séparez les appareils des autres sur le réseau de votre routeur.

De nombreux routeurs domestiques plus récents permettent aux consommateurs de créer des segments distincts sur le réseau, ajoute Balmas. Cela éliminerait votre ampoule du même réseau que celui utilisé pour faire fonctionner votre ordinateur, et ainsi, le pirate ne pourrait pas pénétrer dans votre système, juste vos ampoules. Le routeur Linksys Mesh WiFi AC2200 (157 $), par exemple, dit qu'il peut séparer les produits sur trois réseaux différents.

Lorsqu'il a été informé du piratage par Check Point, Philips a mis à jour ses protocoles, qui annonçaient le système Hue plus sûr dans une version de Check Point.

"Nous nous engageons à protéger la vie privée de nos utilisateurs et à tout faire pour rendre nos produits sûrs. Nous sommes reconnaissants pour la divulgation et la collaboration responsables de Check Point. Cela nous a permis de développer et de déployer les correctifs nécessaires pour éviter que des consommateurs ne soient mis en danger, ", a déclaré George Yianni, responsable de la technologie chez Philips Hue.

AUJOURD'HUI, les États-Unis ont contacté Amazon et WEMO. Amazon a déclaré, dans un communiqué, "La confiance des clients est importante pour nous et nous prenons la sécurité de nos appareils au sérieux. Nous examinons cette recherche pour déterminer s'il y a un impact sur nos appareils", alors que WEMO n'a pas commenté.

(c) 2020 USA Today

Distribué par Tribune Content Agency, LLC.