Des hackers israéliens montrent comment faire tomber Internet avec des ampoules
Les chercheurs du Weizmann Institute utilisent un drone aéroporté pour prendre le contrôle des dispositifs des bureaux situés à proximité, démontrant la vulnérabilité de « l’Internet des Objets »
Une équipe de chercheurs de l’Institut Weizmann des Sciences en Israël ont montré comment les hackers peuvent utiliser les dispositifs les plus simples disponibles dans les foyers, comme les ampoules, pour faire tomber potentiellement des sections d’Internet ou lancer une attaque à grande-échelle sur une infrastructure du pays.
Les chercheurs se sont concentrés sur le piratage par le biais de dispositifs ordinaires connectés à Internet – le dénommé “Internet des Objets” – pour démontrer la facilité avec laquelle il est possible de prendre le contrôle des appareils et de les employer pour des attaques type Déni de service distribué (DDS) qui avaient mis à terre de vastes pans d’Internet le mois dernier pendant plusieurs heures.
L’expérience, menée par quatre chercheurs, Eyal Ronen, Colin O’Flynn, Adi Shamir et Achi-Or Weingarten, s’est focalisée sur de simples ampoules intelligentes connectée à la wi-fi Philips de Hue et montré comment ces ampoules peuvent « s’infecter les unes les autres par un ver qui se propagera de manière explosive dans de larges secteurs par un genre de réaction en chaîne nucléaire ».
“L’attaque peut commencer en branchant une ampoule infectée à un endroit de la ville indéterminé, et il se répandra catastrophiquement partout en quelques minutes seulement”, indique le document des chercheurs.
L’équipe est parvenue à infecter à distance la première ampoule en exploitant une faiblesse du protocole ZigBee Light Link, le langage sans fil que les équipements de tous les jours utilisent pour se connecter les uns avec les autres.
Lors d’une expérimentation, ils ont fait voler un drone vers un immeuble de bureaux qui accueille plusieurs compagnies sécuritaires renommées en Israël, réussissant à transmettre une clé infectée à une ampoule. Aussitôt, des dizaines d’ampoules ont été “kidnappées”, “appelant à l’aide” en clignotant “SOS”.
Lors d’une autre expérimentation, l’équipe est passée sur un immeuble de l’Institut Weizmann et est parvenue à prendre le contrôle des lumières à une distance de 70 mètres.
“Nous avons seulement utilisé un équipement immédiatement disponible coûtant quelques centaines de dollars et nous avons réussi à trouver cette clé sans chercher de véritables mises à jour », ont-ils écrit.
En prenant simplement le contrôle des ampoules, ils s’inquiètent que des Hackers puissent désactiver de manière permanente, ou causer le “brick” de ces dispositifs, brouiller les réseaux sans fil, attaquer ou surcharger un réseau électrique ou même causer des crises épileptiques à grande échelle en « flashant de façon répétée les lumières à la bonne fréquence ».
Et ils avertissent que ce n’est que le début du problème. “Dans les quelques prochaines années à venir, des milliards de dispositifs IoT viendront densément peupler nos villes”.
Les chercheurs ont expliqué qu’ils avaient été en contact avec Philips et qu’ils avaient fourni des détails techniques et des suggestions pour régler le problème.
“Ils ont déjà confirmé et réglé la vulnérabilité à la prise de contrôle », ont-ils écrit.