Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Belkin : des failles de sécurité sur les objets connectés WeMo, déjà corrigées

Un pirate peut allumer vos lumières en pleine nuit, pas que malheureusement

Belkin : des failles de sécurité sur les objets connectés WeMo, déjà corrigées

Le 20 février 2014 à 08h03

Les objets connectés envahissent de plus en plus notre quotidien, ce qui n'est pas sans poser certaines questions notamment du côté de la sécurité. Les produits WeMo de Belkin viennent justement d'en faire les frais, même si le fabricant indique avoir déjà mis en ligne les correctifs adéquats.

Belkin WeMo

 

Nous avons pu le remarquer lors du CES de Las Vegas : les objets connectés arrivent tous azimuts, y compris dans des produits auxquels on ne s'y attendait pas forcément. C'est par exemple cas des pots de fleurs, des cocottes-minute et des brosses à dents, mais il ne s'agit certainement que du début.

 

Alors que nous évoquions récemment le cas des « Thingbots », des objets connectés détournés afin de créer un botnet et générer du spam, IOActive indique avoir identifié une faille de sécurité dans les produits WeMo de Belkin. Il serait ainsi possible de les contrôler à distance, mais aussi d'accéder au réseau Wi-Fi sur lequel ils sont connectés afin d'attaquer d'autres machines.

 

Selon le rapport d'IOActive, cela concerne tous les produits WeMo de Belkin, ce qui représenterait environ 500 000 utilisateurs. Cela va donc de l'interrupteur mural à la prise commandée en passant par divers détecteurs. Notez que suite à cela, le CERT a également mis en ligne un bulletin d'alerte.

 

 

De son côté, le fabricant indique à plusieurs de nos confrères (Ars Technica et TechCrunch par exemple) que cette faille a d'ores et déjà été corrigée grâce à plusieurs mises à jour : depuis novembre 2013 l'API WeMo est protégée contre une injection XML, tandis qu'un nouveau firmware a été développé pour les produits WeMo. Il est disponible depuis le 24 janvier 2014 et propose notamment un chiffrement SSL.

 

Ce firmware est déployé sur les appareils WeMo via les dernières moutures des applications pour Android et pour iOS, datées respectivement du 10 février et du 24 janvier de cette année. Si ce n'est pas déjà fait, il est donc important de vérifier que vous disposez bien de la dernière version de l'application WeMo et que l'ensemble de vos appareils connectés est à jour avec le firmware 3949.

 

Faille Belkin WeMo

 

Interrogé par nos confrères d'Arts Technica, un responsable de Belkin conclut cette rocambolesque histoire de la manière suivante : « le plus important c'est que les produits WeMo ne présentent pas un risque de sécurité. Toutes les failles publiées dans l'avis du CERT ont déjà été traitées et corrigées ». C'est une manière de voir les choses, une autre pourrait être de se dire que les objets connectés peuvent, eux aussi, présenter des failles de sécurités et que cela peut avoir des conséquences plus ou moins fâcheuse, car cela touche aux équipements électriques de la maison.

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et pendant ce temps là, mon frigo pas connecté n’a pas de failles de sécurité…

http://gal.patheticcockroach.com/humor/computers/IPv6-fridge <img data-src=" />

votre avatar

Ça va être sympa dans quelques année quand il faudra surveiller les mises à jour de ses prises, interrupteurs, ampoules…(enfin si la domotique se développe réellement)

votre avatar







Origami a écrit :



Ça va être sympa dans quelques année quand il faudra surveiller les mises à jour de ses prises, interrupteurs, ampoules…(enfin si la domotique se développe réellement)





comme avec les consoles : quand tu changes une ampoule, tu attendras 10 mn dans le noir que le culot se mette à jour <img data-src=" />


votre avatar

voilà ce qui nous attend avec les objets connectés

ca fait flipper <img data-src=" />



comment les pirates informatiques pourraient affecter les moindres détails de notre quotidien

votre avatar







killer63 a écrit :



comment les pirates informatiques pourraient affecter les moindres détails de notre quotidien





“ Le smartphone, qui sera très probablement la plateforme centrale, représente une espèce de coffre-fort virtuel”

=&gt; Ah ben, avec une approche pareille alors que moi au contraire je considère plutôt le smartphone comme “toujours compromis jusqu’à preuve du contraire”, ça nous promet en effet un avenir radieux pour la domotique (au moins le bon côté de la chose c’est qu’on va en voir passer, des news amusantes <img data-src=" /> )


votre avatar

ça me rappelle l’épisode de TBBT où des petits chinois allumaient à distance la chaine HIFI et la lampe de Sheldon et Léonard <img data-src=" />

votre avatar

la premier actu d’une futur longue liste <img data-src=" />

votre avatar







WereWindle a écrit :



comme avec les consoles : quand tu changes une ampoule, tu attendras 10 mn dans le noir que le culot se mette à jour <img data-src=" />







Excellent :) <img data-src=" />


votre avatar

Je vais encore passer pour un vieux con, mais les objets connectés ne servent strictement à rien, encore un soi-disant progrès qui ne mène que dans un futur de merde, ce sera sans moi.

votre avatar







cid_Dileezer_geek a écrit :



Je vais encore passer pour un vieux con, mais les objets connectés ne servent strictement à rien, encore un soi-disant progrès qui ne mène que dans un futur de merde, ce sera sans moi.







Les objets connectés ne TE servent strictement à rien plutôt <img data-src=" />



Pour ma part, l’unique objet connecté que j’ai est un thermostat de chaudière (Netatmo). Lors de départ en vacances (12°C dans la maison) je peux réactiver le chauffage depuis mon lieu de villégiature pour que quand j’arrive chez moi il fasse 19°C. Quand je pense finir plus tard le soir, hop, modification de la programmation à distance.

EDIT : suppression phrase hors sujet.


votre avatar







Vachalay a écrit :



Les objets connectés ne TE servent strictement à rien plutôt <img data-src=" />



Pour ma part, l’unique objet connecté que j’ai est un thermostat de chaudière (Netatmo). Lors de départ en vacances (12°C dans la maison) je peux réactiver le chauffage depuis mon lieu de villégiature pour que quand j’arrive chez moi il fasse 19°C. Quand je pense finir plus tard le soir, hop, modification de la programmation à distance.

EDIT : suppression phrase hors sujet.





Le jour où il fera 50° quand tu rentreras de vacances l’été, tu pourras proposer une news PCI, histoire qu’on rigole un peu ? <img data-src=" />


votre avatar







cid_Dileezer_geek a écrit :



Je vais encore passer pour un vieux con, mais les objets connectés ne servent strictement à rien, encore un soi-disant progrès qui ne mène que dans un futur de merde, ce sera sans moi.





tu dis ça juste parce que tu sais pas utiliser les coquillages…


votre avatar







cid_Dileezer_geek a écrit :



Je vais encore passer pour un vieux con, mais les objets connectés ne servent strictement à rien, encore un soi-disant progrès qui ne mène que dans un futur de merde, ce sera sans moi.





Tfacon sans toi ou pas c’est sur la voie mais il va falloir encore quelques décennies pour que ca se généralise vu les prix exorbitants encore et aussi vu la «vitesse» d’adoption ne serait-ce que des détecteurs de fumée.

Et une des plus intéressante utilisation est l’économie d’énergie qui est un problème mondial ( sur lequel notre président devrait se pencher au lieu de vouloir diminuer la part du nucléaire en créant de nouvelles centrales nucléaires vu qu’il compte sur une énorme augmentation de la consommation)


votre avatar







WereWindle a écrit :



tu dis ça juste parce que tu sais pas utiliser les coquillages…





Je suis sûr qu’en fait les coquillages c’est juste 3 boutons pour des réglages de toilettes comme celles qu’on trouve au japon avec le ptit jet et tout.



Rien de bien terrible quoi…


votre avatar

Il y a un effet de mode avec les objets connectés. Seuls quelques-uns survivront et prouveront leur utilité dans le quotidien.

Mais je pense que dans 20 ans, on rigolera bien en repensant aux pots de fleur et brosse à dents connectées. <img data-src=" />

votre avatar







Khalev a écrit :



Je suis sûr qu’en fait les coquillages c’est juste 3 boutons pour des réglages de toilettes comme celles qu’on trouve au japon avec le ptit jet et tout.



Rien de bien terrible quoi…





On ne se sent super intelligent que jusqu’au moment où on doit utiliser la salle de bain de quelqu’un d’autre <img data-src=" />


votre avatar







UtopY-Xte a écrit :



Et une des plus intéressante utilisation est l’économie d’énergie qui est un problème mondial ( sur lequel notre président devrait se pencher au lieu de vouloir diminuer la part du nucléaire en créant de nouvelles centrales nucléaires vu qu’il compte sur une énorme augmentation de la consommation)





C’est vrai que tous ces appareils en veille sur le réseau en permanence c’est très économe en énergie…


votre avatar

A quand le dévidoir de PQ connecté qui refuse de donner des feuilles car il a été piraté par le voisin qui ne t’aime pas.

votre avatar







ActionFighter a écrit :



Le jour où il fera 50° quand tu rentreras de vacances l’été, tu pourras proposer une news PCI, histoire qu’on rigole un peu ? <img data-src=" />







On verra ^^ J’ai toujours gardé le thermostat manuel (non programmable) au cas où <img data-src=" />


votre avatar

Le rêve. Je pourrais tenter de hacker mon <img data-src=" /> de voisin <img data-src=" /> et le faire cramer dans sa maison avec le contrôle du thermostat et la fermeture centralisée des portes et fenêtres (blindées) <img data-src=" /><img data-src=" />

votre avatar







RaoulC a écrit :



Le rêve. Je pourrais tenter de hacker mon <img data-src=" /> de voisin <img data-src=" /> et le faire cramer dans sa maison avec le contrôle du thermostat et la fermeture centralisée des portes et fenêtres (blindées) <img data-src=" /><img data-src=" />







C’est marrant car hier soir j’ai vu le dernier épisode d’une célèbre série US, pour ne pas citer “Almost Human” où toute la maison et le majordome Android se font hacker et où un pirate prend le contrôle de toute la maison connectée et tuant les habitants…



<img data-src=" />



<img data-src=" />


Belkin : des failles de sécurité sur les objets connectés WeMo, déjà corrigées

Fermer