Accueil » Actualité » Hack : les ampoules connectées de Philips

Hack : les ampoules connectées de Philips

Image 1 : Hack : les ampoules connectées de PhilipsLes ampoules connectées de Philips

Avec la mode des objets connectés, la sécurité des appareils est de plus en plus un problème. Dernier exemple en date, les ampoules connectées de Philips, dans la gamme hue. Il s’agit d’ampoules connectées — via la technologie ZigBee — à une base, cette base étant elle-même connectée à Internet via Wi-Fi.

Plusieurs attaques pour un blackout

Un chercheur a montré récemment quelques attaques liées au fonctionnement même des ampoules, avec la possibilité de créer un blackout complet. La première utilise un programme capable de détecter les appareils qui ont la possibilité de commander les lampes et de se faire passer pour eux : il permet ensuite d’éteindre les ampoules. La seconde est encore plus simple : un service — souvent activé — permet d’adapter la couleur des ampoules à une photo postée sur Facebook et il suffit donc de poster une image noire… L’auteur explique aussi que des failles dans la liaison ZigBee entre les ampoules et la base sont possibles et que même le site Internet permettant de contrôler les lampes est vulnérable.

Philips hue

Ces exemples montrent que si les objets connectés sont pratiques, ils sont aussi souvent vulnérables et qu’il est important de faire attention à plusieurs choses. La première est simple : utiliser des mots de passe différents pour chaque appareil connecté. La seconde, c’est qu’il vaut mieux restreindre le nombre d’appareils qui se connectent aux objets connectés, ce qui limite les angles d’attaques.