Philips Hue: ce que des pirates pouvaient faire à partir d'une simple ampoule connectée

Les objets connectés, qui trouvent progressivement leur place dans les foyers français, restent une cible de choix pour les hackers déterminés à accéder à des appareils et données plus sensibles. Dernière preuve en date: la découverte d'une faille dans des ampoules connectées Philips Hue, rapporte The Verge. 

La faille en question, repérée par des chercheurs en sécurité de CheckPoint SoftWare en novembre dernier, a rapidement été résorbée par Philips. La vulnérabilité ne semble par ailleurs pas avoir été exploitée par des hackers. Les chercheurs en sécurité sont néanmoins formels: mise à profit correctement, elle permettait de donner aux hackers accès à l'ensemble d'un réseau domestique ou professionnel. 

Concrètement, une fois l'intrusion réalisée, il était possible d'installer un logiciel malveillant pour ajuster à distance les paramètres de l'ampoule et en contrôler la couleur et la luminosité. Cette manipulation à distance garde a priori un intérêt limité.

En revanche, dès lors que l'utilisateur tentait de réinitialiser l'ampoule pour en reprendre le contrôle, les pirates étaient en mesure de se connecter à divers appareils du réseau ciblé et de faire, cette fois-ci, plus de dégâts. Ils devaient pour cela s'en remettre à un protocole spécifique, principalement utilisé dans le domaine de la domotique et baptisé ZigBee. 

En 2016 déjà, des chercheurs en sécurité étaient parvenus à pirater des ampoules Philips Hue, en mettant également à profit le protocole ZigBee, relevait le New York Times. Pour les détenteurs de ces ampoules connectées, les risques restent néanmoins limités. Il suffit de réaliser une toute dernière mise à jour pour s'en prémunir.