Un outil pour… désactiver les alarmes

Lors d’une conférence à Washington en janvier dernier, deux hackers ont présenté un logiciel de leur invention capable de pirater une partie des objets connectés de la maison intelligente. Leur outil s’est retrouvé aussitôt librement accessible à la communauté des internautes. Si vous voyez vos ampoules connectées clignoter comme pour danser le sabat, ne vous étonnez plus !

Mais les propriétaires ne risquent pas de rigoler longtemps : « Une fois qu’on accède au système d’éclairage, nous pouvons détruire en une nuit toutes les lampes fluorescentes connectées, alors que leur durée de vie normale est de 30 000 heures », affirment les deux compères. Ils envisagent aussi de désactiver les thermostats en cas de températures extrèmement froides, afin de provoquer l’explosion des canalisations gelées.

Pourquoi tant de haine me direz-vous ? C’est tout le contraire ! Joseph Hall et Ben Ramsey ont un coeur gros comme ça et souhaitent surtout faire prendre conscience de risques actuellement sous-estimés. Par exemple : le protocole Z-Wave permet le chiffrement des données avec autant de sécurité que les paiements par internet, mais il appartient au fabricant de l’appareil de choisir de l’utiliser ou non.

Or, sur un échantillon de 33 appareils qu’ils ont testés, neuf seulement y ont recours. De nombreux objets connectés sont donc facilement piratables : détecteurs de fumée, vannes électriques, prises électriques, ampoules, thermostats, tout y passe ! On imagine les dégâts potentiels.

Le pire c’est que des systèmes d’alarme sont aussi concernés : des pirates pourraient accéder aux données transférées par les détecteurs de présence et les détecteurs d’ouverture de portes et fenêtres. Mieux : ils pourraient désactiver les sirènes d’alarmes et commander l’ouverture d’une porte de garage… Autant laisser les clés sur la porte !

 

Sans chiffrement, des pirates pourraient accéder aux données transférées par les détecteurs de présence et les détecteurs d'ouverture de portes et fenêtres

Sans chiffrement, des pirates pourraient accéder à tous les objets connectés Z-Wave, y compris les systèmes d’alarmes

 

Contacté après la conférence, l’alliance Z-Wave tente désormais de rattraper le temps perdu et promet de rendre le chiffrement obligatoire pour les nouvelles versions. Restent tout ceux qui sont déjà installés ! Oups !

 
Remonter à la source :

a Z-Wave hacking tool that can break fluorescent light bulbs and abuse other Z-Wave devices

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *