Nous joindre par : 0899274448*

Votre alarme connectée : un vrai danger 2.0 pour votre domicile ?

Alarme – Après la sonnette de porte d’entrée, les panneaux publicitaires, les horloges, les cafetières et autres bouilloires, voici venir le piratage d’une alarme de maison sans fil. À se demander si les constructeurs d’objets connectés ne se moquent pas du monde.

Piratage facile d'un code d'accés d'une alarme de maison.

Piratage et hack d’un code pin d’une alarme de maison.

Il n’y a pas de norme dans l’IoT, tout le monde fait donc n’importe quoi. Exagérés mon propos ? D’éminents experts dans les questions de sécurité des objets connectés sont les premiers à le dire, à l’image de Renaud Lifchitz de chez DIGITAL SECURITY. Tant qu’il n’y aura pas de norme précise, les fabricants d’objets connectés peuvent fabriquer et commercialiser le meilleur, comme le pire des objets IoT. “Moins ils sont onéreux et moins de temps et d’argent auront été consacrés à la sécurité par le fabriquant” souligne l’expert français rencontré au FIC 2016.

Dring, dring… c’est nous, c’est le pirate !

Je vous parlais, il y a quelques temps de cette découverte effectuée par des chercheurs britanniques sur des sonnettes connectées. Il suffisait de retourner le carillon de porte d’entrée, qu’il fallait décrocher au préalable, cliquer sur le petit bouton orange à l’arrière du matériel et lancer le mode AP (Access Point) de la sonnette. Bilan, le boitier de plastique se transformait en un point d’accès Wi-Fi et il suffisait d’un peu de matériel, un vieux téléphone android sur lequel Kali Linux est installé par exemple et la sécurité de la connexion globale de la maison était compromise !

Aujourd’hui, vous allez découvrir que votre système d’alarme sans fil est tout aussi malveillant ! Si vous utilisez un système d’alarme sans fil de la marque “SimpliSafe”, 300 000 clients aux USA, un conseil, jetez votre alarme à la poubelle.

Alarme muette

SimpliSafe est facile à pirater. C’est la constatation affligeante effectuée par Andrew Zonenberg de chez IOActive. D’autant plus grave qu’aucune possibilité de correction, patch, mise à jour sont possibles !

Selon le consultant en sécurité de chez IOActive n’importe qui, donc des voleurs, peuvent pour quelques dizaines d’euros intercepter le code PIN de l’alarme et désactiver le cerbère sans fil. Une action qui peut s’effectuer à 30 mètres du boitier de sécurité. SimpliSafe utilise des communications non chiffrées. Bilan, toutes les informations passent en clair : porte fermée/ouverte ; alarme coupée/allumée ; incendie… Bilan, si vous voyez une personne avec des antennes sortant de son sac. Que vous êtes en train de taper votre mot de passe. Dites-vous que votre alarme et votre maison sont peut-être en danger.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Drums Reply

    Bonjour je souhaiterais entrée en contact avec Zataz.com et plus spécifiquement sur le protocole d’alerte. Cependant j’arrive pas à comprendre comment vous joindre.. Serais t-il possible d’avoir de plus ample information par mail ?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.