Deux spécialistes de la sécurité de l'information de l'Université de Catane, en collaboration avec un collègue de l'Université de Londres, ont découvert quatre vulnérabilités dans l'une des ampoules intelligentes les plus populaires. TP-Link. Davide Bonaventura, Giampaolo Bella et Sergio Esposito ont écrit un article décrivant leurs tests de l'ampoule intelligente et ce qu'ils ont découvert.
Les ampoules intelligentes, comme celles de TP-Link, permettent aux utilisateurs de contrôler les fonctions de l'ampoule via une application pour smartphone. Ces fonctionnalités incluent la possibilité de choisir la couleur de l'ampoule, de programmer une minuterie pour indiquer quand l'allumer ou l'éteindre et de surveiller la consommation d'énergie. Les ampoules peuvent également être contrôlées directement via Wi-Fi, ce qui signifie qu'elles ne nécessitent pas de hub ou autre matériel. C'est cette dernière caractéristique, selon le trio de chercheurs, qui rend l'ampoule vulnérable aux pirates.
Test de l'ampoule intelligente la plus populaire Tapo, L530E, les chercheurs ont identifié quatre vulnérabilités. L'une de ces vulnérabilités a été décrite comme très grave : l'ampoule n'avait aucune capacité d'autorisation entre elle et l'application associée. Cela a permis à l’équipe de recherche de se faire passer pour une ampoule lors d’une session de test, d’enregistrer le mot de passe associé à l’ampoule et de contrôler ses actions à partir de là.
La deuxième vulnérabilité, que l'équipe a qualifiée de grave, permettait aux pirates se trouvant à proximité d'obtenir le code secret utilisé pour l'authentification lors de la détection de l'appareil. La troisième vulnérabilité était l'absence de caractère aléatoire lors du cryptage, ce qui rendait le schéma prévisible, et la quatrième vulnérabilité permettait à l'équipe de rejouer les messages envoyés vers et depuis l'ampoule.
Le trio de chercheurs note que la vulnérabilité liée à l'usurpation d'identité de l'ampoule permet de voler les informations du compte Tapo, qui peuvent indirectement être utilisées pour révéler le mot de passe Wi-Fi utilisé par le système Wi-Fi auquel l'ampoule était connectée. Une fois ce mot de passe obtenu, les pirates pourraient non seulement détourner le réseau pour leur propre usage, mais aussi potentiellement l'utiliser pour accéder à d'autres appareils du réseau.
L'équipe de recherche a rapporté ce qu'elle avait découvert à TP-Link et on lui a dit que toutes les vulnérabilités trouvées avaient été corrigées et que des correctifs étaient en cours de développement.
Lisez aussi: