Votre navigateur ne supporte pas le javascript

Ampoule connectee

Un Malwares éteint les ampoules Philips

Des chercheurs ont trouvé un Malwares capable d'éteindre toutes ampoules Philips connectées.

Ce ver pourrait infecter à travers les ampoules, une ville comme Paris et y perturber fortement l'éclairage.

Les firmwares des ampoules Philips Hue doivent être mis à jour afin de limiter les risques, même si il y a peu de chance qu'un hacker s'attaque à votre éclairage. Pour l'instant....

Les chercheurs israéliens ont pu infecter des ampoules en se trouvant à 400 métres de distances.

L'expérience à été faite à partir d'une voiture et d'un drone.

Les conséquences d'une telle attaques sont variées :

Plongée un ville dans le noir

Au contraire allumer toutes les ampoules à pleine puissance et provoquer la surcharge du réseau

Faire clignoter les ampoules et provoquer des crises épileptiques.

Utiliser les capacités des ampoules pour le brouillage du Wi-Fi

Ils se sont servis d'un émetteur ZigBee et de deux faille dans le protocole ZigBee Light Link (ZLL).

Ils ont trouvé le moyen de trouver la clé maître AES-CCM servant à authentifier et chiffrer les mises à jour du firmware.

La clé maitre est la même pour toutes les ampoules. Les chercheurs peuvent donc installer un firmware malveillant.

Philips a créer un patch, mais celui-ci diminue la distance d'où l'attaque peut être menée, sans combler les failles complètement.

La distance d'attaque passe de 400 mètres à 1 mètre.

 

 

Jean-Claude Ponsonnaille sur

société sécurité

Ajouter un commentaire

Code incorrect ! Essayez à nouveau