Votre nom :
Votre email :
Email du destinataire :

Lifx : ampoules connectées mais vulnérables

Avoir la lumière c'est bien. Avoir aussi la sécurité, c'est mieux.

Les ampoules connectées Lifx permettent de mettre l’ambiance chez vous… Mais également d’accéder à votre réseau WiFi en toute liberté ! La mise à jour du logiciel embarqué (firmware) est alors indispensable.

Les objets connectés sont rarement très utiles, mais souvent mal sécurisés (qui se souvient du premier frigo piraté ?) : ils privilégient généralement le loisir à la protection des données personnelles de leurs utilisateurs. Les ampoules connectées Lifx – qui ont remporté un franc succès sur Kickstarter –  en sont un bon exemple : très belles et très ludiques, elles proposent de nombreuses fonctionnalités tout à fait sympathiques :

  • Possibilité de les allumer ou de les éteindre avec son smartphone
  • Possibilité de faire varier leurs couleurs avec une application mobile
  • Signalement de notifications reçues sur son smartphone
  • Animations de couleurs en rythme avec la musique, etc.

Pour cela, les ampoules Lifx ont besoin d’être connectées au réseau WiFi du foyer, puis communiquent entre elles (et avec le smartphone) depuis leur propre réseau « Mesh » (rendant chaque ampoule capable d’envoyer, de recevoir et de relayer des données). En théorie, les identifiants du réseau WiFi principal sont chiffrés (protocole AES), mais selon The Hacker News, il est possible d’exploiter une faille du réseau Mesh, pour ensuite les intercepter et les déchiffrer facilement : il suffit d’être à moins de 30 mètres d’une ampoule Lifx pour s’introduire sur un réseau WiFi privé, et éventuellement d’y capturer tous les échanges numériques (mots de passe de messageries ou de réseaux sociaux, courriels, documents partagés, etc.).

Suite à cette découverte, le constructeur déclare ne pas avoir connaissance d’utilisateurs ayant été impactés par cette faille, mais recommande vivement de télécharger et d’installer la mise à jour de sécurité des firmwares, c’est à dire des logiciels embarqués qui pilotent les ampoules. Histoire d’avoir un salon bien illuminé ET sécurisé !

 

Source: numerama.com

TAGS applicationfailleinformations personnellesmise à jourréseausécuritéWiFi

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Une année bissextile comprend 366 jours.»

Dans le texte ci dessus, combien de jours comprend une année non-bissextile ?

Votre réponse :