Les ampoules Philips Hue peuvent devenir le point d'entrée de pirates
Aujourd'hui la mode est aux objets connectés, toujours plus nombreux à envahir nos domiciles et lieux de travail.
Au niveau sécurité, chaque nouvel appareil connecté installé peut devenir une nouvelle porte vers l'extérieur que des pirates peuvent tenter de forcer.
Des chercheurs en sécurité viennent d'illustrer la chose en découvrant une faille dans le pont réseau des ampoules connectées Philips Hue (CVE-2020-6007), une faille de sécurité de type dépassement de tampon permet de prendre le contrôle de ces périphériques réseau et d'y installer un firmware malicieux transformant l'appareil en un espion sur le réseau local (toujours moins sécurisé).
Une fois ce firmware en place, les pirates peuvent l'utiliser comme tête de pont pour attaquer les machines locales et par exemple, tenter d'y installer un ransomware.
Il devient certainement urgent de trouver sinon une parade, tout du moins de trouver des moyens de compliquer le travail des pirates en isolant au moins partiellement ces appareils connectés du réseau internet. Certes, on perdra une partie du contrôle à grande distance, mais on évitera que chaque petit appareil de domotique, même à l'usage marginal ne puisse devenir un espion installé à demeure.