Recevez chaque jour toute l'actualité du numérique

x

Sans surprise, les prises électriques connectées sont faciles à pirater

Hack of the week Après les thermostats, les serrures de porte, les caméras de surveillance et bien d'autres, c'est au tour des prises électriques connectées de voir leur sécurité remise en cause.
Twitter Facebook Linkedin Flipboard Email
×

Sans surprise, les prises électriques connectées sont faciles à pirater
Sans surprise, les prises électriques connectées sont faciles à pirater

Les accros du micro-management pourraient se laisser tenter par une prise de courant intelligente. Du genre qui se connecte à Internet par WiFi et permet de surveiller sa consommation électrique depuis un smartphone, avec statistiques et possibilité d'arrêter automatiquement la prise si le budget est dépassé. Le seul problème, sans surprise, est que ces prises connectées ne sont pas si intelligentes que ça.

 

L'Internet des Botnets

En effet, le cabinet de recherche en sécurité informatique Bitdefender a publié un article le 18 août dans lequel il détaille des failles de sécurité détectées dans l'une de ces prises. Elles permettent à un attaquant d'en voler les identifiants de connexion, d'en prendre le contrôle à distance, et même de s'en servir pour lancer des attaques contre d'autres systèmes.

 

La prise en question est fabriquée par l'entreprise taiwanaise Edimax, et son application mobile a été téléchargée plus de 10 000 fois sur le Google Play Store. Bitdefender estime que le danger est réel, et qu'une compromission d'un grand nombre de ces prises pourrait être utilisé pour former un botnet, un réseau automatisé de cyberattaque.

 

Un patch correctif prévu

Parmi les failles détectées, on note des identifiants par défaut à la sécurité très faible que l'utilisateur n'a pas besoin de changer. De plus, les données envoyées sur Internet ne sont pas chiffrées, ce qui les rend facile à lire une fois qu'elles ont été interceptées. Il suffit pour cela à l'attaquant de se trouver à proximité du réseau WiFi utilisé par la prise. D'après Bitdefender, Edimax travaille actuellement sur un patch correctif qui devrait être disponible au troisième trimestre. Dans l'intervalle, il est conseillé aux possesseurs du produit de ne pas s'en servir.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

2 commentaires

Jean-Hugues JABLY
24/08/2016 10h16 - Jean-Hugues JABLY

Et le compteur Linky? piratable ou pas?

Répondre au commentaire | Signaler un abus

Jean-Luc Delcuvellerie
23/08/2016 13h39 - Jean-Luc Delcuvellerie

Ou de changer les identifiant et mot de passe adminstrateur tout simplement...

Répondre au commentaire | Signaler un abus

 
media