Votre alarme connectée : un danger !

Après la sonnette de porte d’entrée, les panneaux publicitaires, les horloges, les cafetières et autres bouilloires, voici venir le piratage d’une alarme de maison sans fil. À se demander si les constructeurs d’objets connectés ne se moquent pas du monde.

Piratage et hack d’un code pin d’une alarme de maison.

Il n’y a pas de norme dans l’IoT, tout le monde fait donc n’importe quoi. Exagérés mon propos ? D’éminents experts dans les questions de sécurité des objets connectés sont les premiers à le dire, à l’image de Renaud Lifchitz de chez DIGITAL SECURITY. Tant qu’il n’y aura pas de norme précise, les fabricants d’objets connectés peuvent fabriquer et commercialiser le meilleur, comme le pire des objets IoT. « Moins ils sont onéreux et moins de temps et d’argent auront été consacrés à la sécurité par le fabriquant » souligne l’expert français rencontré au FIC 2016.

Dring, dring… c’est nous, c’est le pirate !

Je vous parlais, il y a quelques temps de cette découverte effectuée par des chercheurs britanniques sur des sonnettes connectées. Il suffisait de retourner le carillon de porte d’entrée, qu’il fallait décrocher au préalable, cliquer sur le petit bouton orange à l’arrière du matériel et lancer le mode AP (Access Point) de la sonnette. Bilan, le boitier de plastique se transformait en un point d’accès Wi-Fi et il suffisait d’un peu de matériel, un vieux téléphone android sur lequel Kali Linux est installé par exemple et la sécurité de la connexion globale de la maison était compromise !

Aujourd’hui, vous allez découvrir que votre système d’alarme sans fil est tout aussi malveillant ! Si vous utilisez un système d’alarme sans fil de la marque « SimpliSafe », 300 000 clients aux USA, un conseil, jetez votre alarme à la poubelle.

Alarme muette

SimpliSafe est facile à pirater. C’est la constatation affligeante effectuée par Andrew Zonenberg de chez IOActive. D’autant plus grave qu’aucune possibilité de correction, patch, mise à jour sont possibles !

Selon le consultant en sécurité de chez IOActive n’importe qui, donc des voleurs, peuvent pour quelques dizaines d’euros intercepter le code PIN de l’alarme et désactiver le cerbère sans fil. Une action qui peut s’effectuer à 30 mètres du boitier de sécurité. SimpliSafe utilise des communications non chiffrées. Bilan, toutes les informations passent en clair : porte fermée/ouverte ; alarme coupée/allumée ; incendie… Bilan, si vous voyez une personne avec des antennes sortant de son sac. Que vous êtes en train de taper votre mot de passe. Dites-vous que votre alarme et votre maison sont peut-être en danger.

Source: Zataz
0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *