Des chercheurs israéliens et canadiens sont parvenus à mettre au point un « ver » (1)  capable d’infecter des ampoules connectées mis en vente par Philips. Un virus capable de se propager d’une ampoule à l’autre.

C’est une nouvelle démonstration des dangers des objets connectés en terme de sécurité.

Une expérience menée par les chercheurs israéliens démontre les failles  des objets connectés en matière de sécurité.

Les chercheurs sont parvenus à développer un ver capable d’infecter des ampoules connectées commercialisées par Philips sous le nom de marque Philips Hue.

Ces ampoules sont connectées via un réseau Zygbee  (2) et l’utilisateur peut passer par une télécommande pour contrôler l’intensité ou la couleur de la lumière qu’elles émettent.

Un gadget qui présente une faille de sécurité importante.

Comme l’expliquent les chercheurs, les clefs de chiffrement utilisées par les ampoules connectées pour communiquer entre elles sont toutes les mêmes.

Ceci  permet à une ampoule infectée par le ver de facilement transmettre au reste des lampes à porter le malware conçu par les chercheurs.

La faille exploitée par les chercheurs réside dans le protocole ZigBee utilisé par les ampoules Philips Hue pour communiquer entre elles.

Les chercheurs expliquent qu’ils sont parvenus à récupérer les clefs de chiffrement utilisées pour authentifier les messages échangés entre les ampoules.

Une fois la clef obtenue, toutes les ampoules sont vulnérables à une attaque et le ver peut ainsi passer  facilement d’une ampoule à une autre en exploitant la connectivité sans fil offerte par le protocole. Philips indique avoir « patché »  la faille au début du mois d’octobre.

Mais, il s’agirait d’un correctif incomplet, selon les chercheurs, qui expliquent avoir également découvert des failles dans le mécanisme de mise à jour du logiciel de ces ampoules.

Dans leur démonstration, ils ont montré comment  un drone équipé d’une ampoule contenant le code malveillant pouvait facilement s’approcher d’un immeuble équipé d’ampoules Philips Hue et les infecter afin de les faire clignoter.

La découverte des chercheurs est une bonne illustration des défis à relever en matière de sécurité dans le secteur de l’IoT.

(1)           Qu'est-ce qu'un virus ou un ver informatique ?

Un virus ou un ver informatique est un programme malveillant capable de s'auto-répliquer sur les ordinateurs ou via les réseaux informatiques, et d'infecter les ordinateurs à l’insu de ses utilisateurs. Comme chaque copie du virus ou du ver informatique peut à son tour s'auto-répliquer, les infections peuvent se propager très rapidement.

Il existe de très nombreux types de virus et de vers informatiques, la plupart pouvant causer d'importants préjudices.

(2)          ZigBee est un protocole de haut niveau permettant la communication de petites radios, à consommation réduite, pour les réseaux à dimension personnelle (Wireless Personal Area Networks : WPAN).

Cette technologie a pour but la communication de courte distance comme le propose déjà la technologie Bluetooth, tout en étant moins chère et plus simple : les nœuds ZigBee classiques nécessitent environ 10% du code nécessaire à la mise en œuvre de nœuds Bluetooth ou de réseaux sans fil, et les nœuds ZigBee les plus élémentaires peuvent descendre jusqu’à 2% de ce qui est nécessaire pour le Bluetooth.