Philips Hue, sans doute le système d'éclairage intelligent le plus populaire pour la maison connectée, souffre d'une vulnérabilité désagréable qui pourrait permettre à de mauvais acteurs d'attaquer l'ensemble de votre réseau domestique.
Dites bonjour aux lumières intelligentes piratables
Le problème est l'utilisation par les ampoules Hue du protocole de communication Zigbee qui permet à divers appareils domestiques intelligents de communiquer entre eux. La vulnérabilité, découverte par les chercheurs en sécurité de Check Point, permet aux attaquants de prendre le contrôle du pont de Hue, un accessoire utilisé pour connecter les ampoules intelligentes au reste du réseau domestique de l'utilisateur.
AppleInsider en a plus à ce sujet:
À l'aide d'une antenne Zigbee, l'attaquant potentiel peut forcer l'une des ampoules à être entièrement repoussée du réseau de l'appareil domestique intelligent, avant de mettre du code malveillant dans l'ampoule elle-même. Si l'utilisateur tente ensuite de réactiver l'ampoule soudainement défectueuse en la ré-appariant dans l'application Hue, le malware peut se propager de l'ampoule au pont Hue, qui à son tour est connecté au routeur. Une fois que le malware atteint le pont de Hue, l'attaquant peut avoir accès au reste du réseau, permettant à d'autres attaques de se produire.
Wow, ça sonne vraiment mal. Voici une vidéo montrant cette vulnérabilité en action.
Un correctif du micrologiciel (version 1935144040) sera déployé sur toutes les ampoules Philips Hue concernées dans quelques semaines, mais de réels dommages ont déjà été causés et ce ne sont pas seulement de mauvais relations publiques, car des exemples comme celui-ci ne manqueront pas d'éroder la confiance des consommateurs dans l'Internet des objets à long terme.
Yaniv Balmas, responsable de la cyber-recherche à Check Point Research:
Beaucoup d'entre nous sont conscients que les appareils de l'Internet des objets peuvent poser un risque pour la sécurité, mais cette recherche montre comment même les appareils les plus banals, apparemment "stupides" tels que les ampoules peuvent être exploités par des pirates et utilisés pour prendre le contrôle de réseaux ou de logiciels malveillants..
Assez dit.
La maison intelligente - un travail en cours
L'ancien dirigeant d'Apple, Jean-Louis Gassée, pense que la lenteur des progrès dans le domaine de la maison connectée est une bonne chose car elle nous donne le temps d'examiner de nouveaux défis techniques et sociétaux. Dans son esprit, Gassée voit deux Internet des objets: une version professionnelle pour l'industrie et une version moins mature pour les consommateurs.
Et tandis que l'Internet des objets industriel continue de prospérer, son homologue consommateur a, selon les propres mots de Gassée, fait «très peu de progrès» au cours des six dernières années:
Pour les consommateurs, la technologie devrait s'écarter - c'est un moyen, pas une fin. Les consommateurs n'ont pas l'état d'esprit ou la formation des techniciens informatiques, ils n'ont pas le temps ni la concentration pour construire une représentation mentale d'un réseau d'appareils, de leurs interactions et de leurs modes de défaillance. […]
Comment représenter dans son esprit un réseau domestique d'objets IoT qui connectent les systèmes de chauffage et de refroidissement, les caméras de sécurité, les capteurs de CO et d'incendie, la laveuse, la sécheuse, la cuisinière, le réfrigérateur, les appareils de divertissement et les coussins de surveillance du sommeil sous le matelas. Cela peut être un exemple exagéré, mais même avec un petit groupe d'objets, comment un humain normal configure-t-il et gère-t-il le réseau?
Un autre problème avec la maison intelligente est le problème de l'obsolescence.
L'exemple de Sonos
Comme vous l'avez peut-être entendu, Sonos a récemment eu des ennuis pour avoir suggéré que ses nouveaux appareils ne seraient pas mis à jour si les anciens appareils restaient en cours d'utilisation. Bien que l'entreprise ait depuis repris ce principe, toute la situation soulevait la question valable: que se passe-t-il lorsque votre maison intelligente est obsolète?
Pendant ce temps, Apple recrute son équipe HomeKit pour mieux rivaliser avec Google et Amazon.
Les acteurs de l'industrie se réunissent
Quoi qu'il en soit, il semblerait que les géants de l'industrie aient reconnu la situation assez triste en matière de maison connectée. En décembre dernier, par exemple, le géant de la technologie de Cupertino avec Amazon, Google, la Zigbee Alliance et d'autres se sont réunis dans une grande tentative d'unifier l'environnement brisé des appareils ménagers intelligents.
Leur initiative open source, baptisée Connected Home over IP, espère permettre la compatibilité des produits de maison intelligente de différents fournisseurs et mettre de l'ordre dans le chaos actuel de la maison intelligente. La participation d'Apple à l'initiative devrait également aider HomeKit à prendre de l'avance dans les guerres de la maison intelligente à l'avenir, ainsi qu'à aider les appareils d'autres fabricants à être plus sécurisés.
Votre expérience avec la maison connectée
Quel est votre point de vue sur le courant déclaré de la maison intelligente?
Utilisez-vous des appareils intelligents dans votre maison qui fonctionnent avec HomeKit ou l'un des systèmes logiciels concurrents qui alimentent la maison connectée?
Faites sonner vos pensées dans les commentaires ci-dessous.
