Comment les ampoules intelligentes pourraient voler votre mot de passe
S'il est connecté à Internet, il peut être piraté – oui, même certaines des meilleures ampoules intelligentes . Alors que les ampoules intelligentes facilitent le réglage de l'éclairage et de l'ambiance dans votre pièce, elles se connectent au Wi-Fi, ce qui les rend vulnérables aux attaques. Des chercheurs de l'Universita di Catania et de l'Université de Londres ont découvert une vulnérabilité particulière dans l'ampoule intelligente TP-Link Tapo L530E et l'application TP-Link Tapo qui l'accompagne. Il semble que les pirates puissent accéder à vos mots de passe simplement via l'ampoule intelligente.
De nos jours, les appareils intelligents sont de plus en plus présents dans les foyers du monde entier. Le TP-Link Tapo L530E est une ampoule intelligente populaire, ce qui a poussé les chercheurs à l'analyser et à tenter de trouver des failles dans sa sécurité. Malheureusement, ils ont trouvé au moins quatre vulnérabilités, toutes issues du fait que les mesures de sécurité de l'ampoule pourraient être insuffisantes.
La première faille, considérée comme une vulnérabilité de haute gravité, provient du fait que les attaquants pourraient potentiellement se faire passer pour le Tapo L503E lors de l'échange de clé de session. Cotée à 8,8 sur l'échelle de gravité, cette vulnérabilité permettrait au pirate de voler les mots de passe Tapo de l'utilisateur et de prendre le contrôle de ses appareils intelligents. La deuxième faille de haute gravité (évaluée à 7,6) est liée au code de somme de contrôle faible utilisé par les ampoules intelligentes, ce qui permet aux attaquants potentiels de comprendre facilement, soit en le forçant brutalement, soit en passant par le code du Tapo application.
Les deux autres vulnérabilités sont moins graves. L'un concerne le fait qu'il y a un manque significatif de caractère aléatoire lors du chiffrement, ce qui permet aux acteurs de la menace de prédire et de décoder plus facilement le schéma cryptographique. Enfin, il semble que tous les messages reçus par l'ampoule connectée restent accessibles aux attaquants pendant 24 heures entières.
A quoi bon pirater une ampoule intelligente ? Eh bien, il s'avère que c'est plus dangereux qu'il n'y paraît. La vulnérabilité la mieux notée permet en fait aux attaquants de se faire passer pour votre ampoule intelligente et de voler vos détails Tapo. À partir de là, ils pourraient voir votre SSID et votre mot de passe Wi-Fi, ce qui exposerait alors potentiellement tous les autres appareils connectés à ce réseau. Heureusement, il semble que l'appareil doit être en mode configuration pour que l'attaque soit possible, mais les pirates peuvent supprimer l'authentification de l'ampoule intelligente, forçant l'utilisation du mode configuration.
Il existe également un potentiel pour une attaque Man-in-the-Middle (MITM), qui s'appuie sur la vulnérabilité susmentionnée pour récupérer les clés de chiffrement RSA qui peuvent ensuite être utilisées pour échanger des données. En fin de compte, il semble que non seulement les informations d'identification Tapo, mais également les mots de passe Wi-Fi et potentiellement d'autres données sensibles pourraient être à risque.
Les chercheurs ont décrit les quatre vulnérabilités dans un article , qui a ensuite été rapporté par Bleeping Computer . Avant de rendre l'affaire publique, ils ont révélé les vulnérabilités à TP-Link, qui a promis de mettre à jour le firmware de l'ampoule pour résoudre ces problèmes. Cependant, on ne sait pas combien de temps il faudra pour que cela soit résolu.
Que pouvez-vous faire pour rester en sécurité ? Surtout, ne négligez pas l'utilisation de l'authentification multifacteur (MFA) sur chaque appareil et application qui le permet. Utilisez des mots de passe sécurisés et n'utilisez jamais le même mot de passe deux fois. En ce qui concerne les appareils domestiques intelligents en général, si vous pouvez les éloigner des réseaux importants, c'est peut-être mieux, car ils n'offrent souvent pas le même type de sécurité que vous attendez d'appareils plus avancés.