La première faille porte sur l’OS de la prise connectée et permet d’exécuter du code arbitraire sur cette dernière. C’est à dire qu’elle ne fourni pas un accès root direct, mais elle pourrait le faire en la combinant à une éventuelle autre faille (non discutée dans le livre blanc).

Elle nécessite que l’attaquant ait déjà un accès au réseau local (cf le livre blanc):

 

“This attack is local – in order to exploit the vulnerabilities, an attacker would already need presence inside the device’s network. While this limits exploitation, there are several circumstances where a threat actor would legitimately be able to join the local network (coffee shops, hotels, co-working spaces).”



La deuxième faille nécessite de se raccorder physiquement à la prise via les pin UART (port série). Et permet d’obtenir un accès root.

 

Une fois la prise de contrôle réussie, on peut imaginer que d’autres attaques sont possibles envers les terminaux connectés au réseau local, y compris le smartphone qui controle la prise, mais ce n’est pas l’objet de ces CVE.