Les dangers des ampoules électriques intelligentes
Avec la popularité toujours croissante des maisons intelligentes, vient un nouveau danger; celui du piratage de ce système. En effet, on s’attend à ce que les ampoules intelligentes soient un achat populaire pendant la période des fêtes. Mais est-ce que l’éclairage de votre maison pourrait révéler des renseignements personnels aux pirates informatiques ?
Des pirates peuvent avoir accès à des données
Maintenant, des chercheurs de l’UTSA ont examiné les failles de sécurité qui existent dans les marques populaires de lumières intelligentes. Selon cette analyse, la prochaine cible de choix pourrait être l’ampoule intelligente que les consommateurs achètent pendant la période des fêtes.
« Votre ampoule intelligente pourrait être équipée de capacités infrarouges, et la plupart des utilisateurs ne savent pas que le spectre de ces ondes invisibles peut être contrôlé. Vous pouvez utiliser ces lumières à mauvais escient », a déclaré Murtuza Jadliwala, professeur et directeur du laboratoire de recherche sur la sécurité, la confidentialité, la confiance et l’éthique en informatique du département d’informatique de l’UTSA. « Toutes les données peuvent être volées : textes ou images. Tout ce qui est stocké dans un ordinateur. »
Certaines ampoules intelligentes se connectent à un réseau domestique sans avoir besoin d’un concentrateur domestique intelligent, d’un matériel ou d’un dispositif logiciel centralisé où d’autres produits internet des objets communiquent entre eux. Les concentrateurs domestiques intelligents, qui se connectent localement ou au nuage, sont utiles pour les appareils IoT qui utilisent les protocoles Zigbee ou Z-Wave ou Bluetooth, plutôt que le Wi-Fi.
Les pirates informatiques peuvent envoyer des commandes
Si ces mêmes ampoules sont également compatibles avec l’infrarouge, les pirates informatiques peuvent envoyer des commandes via cette lumière infrarouge émise par les ampoules pour voler des données ou pirater d’autres appareils IoT connectés sur le réseau domestique.
Le propriétaire peut ne pas être au courant du piratage parce que les commandes de piratage sont communiquées sur le réseau Wi-Fi de son domicile, sans utiliser internet. « Pensez à ces ampoules comme étant de petits ordinateurs, ajoute Jadliwala. « Ces ampoules sont sur le point de devenir une cible beaucoup plus attrayante pour le piratage, même si elles ont des puces très simples. »
Élaborer des mesures de sécurité plus efficaces
Jadliwala recommande aux consommateurs d’opter pour des ampoules dotées d’un concentrateur intelligent plutôt que pour celles qui se connectent directement à d’autres appareils. Il recommande également aux fabricants de mieux élaborer des mesures de sécurité pour limiter le niveau d’accès de ces ampoules à d’autres appareils électroménagers ou électroniques intelligents dans une maison.
Cette recherche a été publié dans Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies.
Source : University of Texas at San Antonio
Crédit photo : Pixabay