Les chercheurs en sécurité de Check Point sont parvenus à exploiter une vulnérabilité sur les ampoules connectées Philips Hue afin d'installer des malwares sur le réseau. Une funeste découverte qui prouve que même les objets connectés les plus populaires présentent des failles de sécurité…
Ce n'est pas un secret : comme le rappelle Yaniv Balmas de l'entreprise de cybersécurité Check Point, » beaucoup d'entre nous ont conscience que les appareils IoT représentent un risque de sécurité « . Cependant, une nouvelle étude menée par la firme démontre que » même les appareils les plus basiques tels que des ampoules peuvent être exploités par des hackers et utilisés pour prendre le contrôle de réseaux ou implémenter des malwares « .
Ce qu'ont découvert ces chercheurs, ce sont des vulnérabilités dans le protocole de communication sans fil ZigBee sur lequel reposent de nombreux objets connectés. Ces vulnérabilités » CVE-2020-6007 » peuvent être exploitées à distance pour infiltrer un réseau domestique. Le hacker peut ensuite déployer un ransomware ou un spyware sur le réseau.
Parmi les appareils concernés par cette faille de sécurité, on compte certains des objets connectés les plus populaires du marché. C'est le cas des ampoules intelligentes de la marque Philips Hue et de leurs contrôleurs.
Précisons que les chercheurs de Check Point avaient déjà découvert des vulnérabilités dans les appareils Philips Hue en 2017. Ils étaient parvenus à prendre le contrôle d'une ampoule Hue, à y installer un firmware malveillant, et à la propager aux réseaux d'ampoules adjacents.
La faiblesse permettant cette propagation avait alors été corrigée par Philips. Cependant, les hackers étaient toujours en mesure de prendre pour cible une ampoule.
Les experts de Check Point ont donc pu exploiter cette vulnérabilité pour tenter d'user de l'ampoule comme d'une plateforme pour s'emparer de la passerelle de contrôle et attaquer le réseau IP domestique de la cible.
Les ampoules Philips Hue permettent la propagation de malwares
Pour en faire de même, il suffit qu'un hacker situé à une faible distance joue avec les réglages de couleur et de luminosité de l'ampoule afin de faire croire à la victime que l'appareil clignote. Il tentera alors de la réinitialiser.
La seule solution pour y parvenir est de supprimer l'ampoule de l'application de contrôle et de relancer l'opération de détection via la passerelle de contrôle. L'ampoule sera à nouveau ajoutée au réseau IoT.
Le hacker, qui contrôle l'ampoule avec son firmware modifié, pourra alors utiliser la faille du protocole ZigBee pour bombarder la passerelle de requêtes de données. Il sera aussi en mesure d'installer un malware sur la passerelle connectée au réseau de la victime.
Une fois le malware installé, il ne reste plus au malfaiteur qu'à infiltrer le réseau depuis la passerelle pour y déployer des ransomwares ou des spywares en utilisant des exploits bien connues comme EternalBlue.
Informés de cette vulnérabilité par l'Institute for Information Security de Check Point (CPIIS) de l'université de Tel Aviv en novembre 2019, Philips et Signify ont aussitôt déployé un correctif à télécharger le site web de la marque Hue.
De son côté, Yaniv Balmas estime qu'il est essentiel que les entreprises et les individus se protègent contre de telles attaques. Pour ce faire, il est primordial de mettre à jour les appareils systématiquement et de les séparer d'autres machines sur leurs réseaux pour limiter les risques de propagation de malware…
- Partager l'article :
