Un ver qui se propage automatiquement dans les lampes intelligentes (internet des objets)
Français
Des chercheurs démontrent une technique qui permet d’infecter un appareil de l’internet des objets, mais qui peut se propager automatiquement à d’autres appareils une fois que le ver est en place.
Suivez-nous sur notre page Facebook et notre canal Telegram
C’est l’un des scénarios qui peut menacer l’internet des objets. Des chercheurs ont démontré un ver qui peut se propager d’un appareil à un autre en déclenchant une réaction en chaine. La dangerosité est que vous n’avez pas besoin d’infecter plusieurs appareils en même temps. Vous infectez un seul appareil et ensuite, le ver va se propager à tous les appareils avoisinants. Dans cette étude, les chercheurs ont pris l’exemple de Philips Hue, une lampe intelligente.1
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
La lampe Philips Hue utilise la norme ZigBee qui est une norme de communication sans fil à faible consommation d’énergie adaptée pour les systèmes de lumière et de signalisations routières.2 ZigBee possède une portée de 10 à 100 mètres. Les chercheurs ont réussi à modifier la mise à jour de Firmware et à extraire les clés que Philips utilise pour authentifier les Firmwares de ses lampes. Une fois que le Malware est installé, il peut se propager automatiquement en éteignant automatiquement toutes les lampes à proximité. Selon les chercheurs, si on allume et éteint les lampes à intervalle régulier, alors on peut provoquer des circuits dans le réseau électrique. Et on peut également provoquer des crises d’épilepsie chez certaines personnes.
Les chercheurs avertissent d’une possible réaction en chaine une fois que la première lampe est infectée. Dans le cas d’une ville comme Paris, les dégâts seraient innombrables et quasi impossibles à réparer. Le malware peut désactiver la mise à jour automatique du Firmware une fois qu’il est infecté. Cela signifie que même si Philips tente de corriger les lampes à distance par la suite, ça ne marchera pas. La seule manière sera de détruire les lampes puisqu’on ne peut pas les démonter. Les chercheurs proposent 2 vidéos qui démontrent leurs attaques. La première concerne leur propre faculté du Weizmann Institute of Science où ils arrivent à contrôler les lumières à une distance de 70 mètres. La seconde attaque est encore plus inquiétante puisqu’ils ont monté leur kit d’attaque sur un drone. L’attaque était effective à une distance de 350 mètres et comme ils avaient monté une caméra sur le drone, on peut voir les lumières qui s’éteignent à mesurer que le drone s’approche des bâtiments. Et dire qu’il y a des crétins qui pensent que l’internet des objets est la prochaine révolution technologique.
Première vidéo :
Seconde vidéo :
Source : Bruce Schneier
Sources
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
