Suivez-nous

Cybersécurité

Des serrures connectées vulnérables à cause de leur adresse MAC

Qui dit serrure connectée, dit forcément vulnérabilité. Mais cette fois, la faille est assez évidente.

Il y a

  

le

 
serrure-connectée
© Sebastian Scholz (Nuki) / Unsplash

Les serrures connectées deviennent lentement une alternative de choix de la méthode traditionnelle pour fermer une porte et plus globalement sécuriser une propriété. La domotique est de plus en plus populaire si bien que la plupart des nouvelles habitations optent pour une sonnette connectée, voire donc la serrure. C’est également très pratique dans le cadre d’une location Airbnb, le propriétaire n’a pas besoin d’être présent pour la remise des clés, il peut simplement partager l’accès à distance avec les locataires.

Néanmoins, dès lors qu’un objet est dit « connecté », il est forcément piratable, et la serrure connectée n’y échappe pas. Afin d’illustrer ces propos, prenons l’exemple de LockState. Il y a quelques années, une mise à jour du firmware a tourné à la catastrophe pour les clients. Ces derniers se sont retrouvés dans l’incapacité d’ouvrir leur serrure à distance, et donc dans l’impossibilité d’accéder à leur propriété.

Les serrures UltraLoq pointées du doigt.

Aujourd’hui, si Mac Gyver existait encore il devrait non plus crocheter des serrures, mais apprendre à infiltrer le réseau auquel elle appartient. Récemment, des chercheurs évoluant pour Tripwire ont révélé une erreur de configuration et divers autres problèmes de sécurité pour l’UltraLoq de chez U-Tec. En exploitant ces vulnérabilités, les assaillants sont parvenus à déverrouiller des serrures UltraLoq en utilisant une simple adresse MAC (un identifiant physique stocké dans une carte réseau ou une interface réseau similaire).

La serrure UltraLoq est commercialisée sur Amazon, mais aussi sur Walmart et HomeDepot, pour 139,99 dollars. À ce prix, U-Tec garantit la fiabilité et la polyvalence de ce verrou, en utilisant votre smartphone pour générer une clé d’accès. Comme nous l’expliquions, le principal avantage des serrures connectées est la possibilité de partager à distance un code d’accès sécurisé avec qui vous voulez. Toutefois, Craig Young, chercheur à Tripwire, explique qu’un pirate expérimenté n’a pas besoin de votre accord pour trouver un code d’accès, il lui suffit de repérer l’adresse MAC de l’appareil qui sert également de clé. Pas très rassurant.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3