Cette ampoule connectée très connue peut être piratée pour voler votre mot de passe Wi-Fi

Des chercheurs en cybersécurité ont découvert 4 failles de sécurité affectant un célèbre modèle d'ampoule connectée. En les exploitant, les pirates peuvent facilement récupérer le mot de passe de votre réseau Wi-Fi.

Ampoule connectee piratee vole mot de passe wifi
Crédits : 123RF

Que la lumière soit ! Ou la couleur bleue, ou la musique. Les ampoules connectées font partie du quotidien de certains depuis des années. En plus de permettre un contrôle de l'éclairage à distance, en choisissant l'intensité ou la teinte, elles peuvent aussi diffuser du son selon les modèles. Mais qui dit objet connecté dit faille potentielle de sécurité. Après tout, même nos imprimantes ne sont pas à l'abri des pirates. Des chercheurs italiens en cybersécurité ont étudié un modèle d'ampoule connectée très répandu ainsi que son application associée. Les conclusions ne rassurent pas.

Les équipes ont découvert pas moins de 4 failles dans lesquelles les hackers peuvent s'engouffrer. La première est la plus grave, avec un score de criticité de 8,8 sur 10. Couplée à la deuxième, elle permet au pirate de se faire passer pour l'ampoule connectée sur le réseau, et ainsi récupérer les identifiants de son propriétaire, dont le mot de passe Wi-Fi. La quatrième autorise l'intrus à contrôler lui-même le comportement de l'ampoule. On parle ici de la Tapo L530E de TP-Link, l'une des plus vendue de la marque et l'une des plus utilisée dans le monde. L'application compagnon a été téléchargée 10 millions de fois sur le Play Store.

Les pirates peuvent infiltrer une ampoule connectée connue pour voler les mots de passe Wi-Fi

On comprend facilement pourquoi les brèches repérées sont dangereuses. En récupérant le SSID (le nom) du réseau Wi-Fi et le mot de passe associé, le hacker a accès à tous les appareils connectés dessus. Pour être vulnérable, il faut que l'ampoule soit en mode configuration. Sauf qu'il est possible pour une personne mal intentionnée de forcer la réinitialisation de l'appareil à distance. La victime est alors obligée de lancer le processus de configuration et donc d'ouvrir la porte aux autres attaques.

L'équipe de chercheurs a prévenu TP-Link. L'entreprise a reconnu les problèmes et assure qu'un correctif est en route, sans donner plus de précision. En attendant, si vous possédez la Tapo L530E, assurez-vous que l'application et le firmware de l'ampoule sont à jour.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Top 3 : quels sont les meilleurs VPN pour regarder le sport gratuitement en 2026 ?

Les VPN sont aujourd’hui des outils indispensables pour pouvoir voyager, pour sécuriser sa connexion ou bien pour conserver ses données confidentielles. Mais ils sont aussi très utiles pour les fans…

Cette puce maison permet à Meta d’échapper à la pénurie de mémoire qui frappe le monde entier

La pénurie de mémoire frappe le monde entier et fait grimper les prix sans répit. Meta, lui, a trouvé une parade plutôt maline. Sa solution maison pourrait bien lui faire…

Pas besoin de Steam Machine, des PC gaming débarquent avec SteamOS préinstallé

Face à la déception engendrée par la Steam Machine, des fabricants proposent des alternatives de PC gaming déjà montés et avec SteamOS préinstallé. Après des mois d’attente, Valve a enfin…

Après les smartphones pliables, Samsung va lancer des smartphones à écran coulissant

Samsung pourrait sortir sur le marché un modèle de smartphone enroulable en 2028. Jusqu’ici, seuls des prototypes non commercialisés ont vu le jour. Samsung est en train de mettre au…

PayPal lance le paiement fractionné en 6, 12 et 24 fois en France

PayPal n’offrait jusqu’ici que le paiement fractionné en 4 fois en France, la plateforme propose désormais l’étalement sur 6, 12 et 24 fois. Des frais sont par contre à prévoir….

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Nouveautés Netflix juillet 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Spider-Man Brand New Day : histoire, casting, date de sortie, tout ce qu’on sait sur le prochain Marvel avec Tom Holland

Tom Holland revient en 2026 dans la peau de l’Homme-Araignée pour une nouvelle aventure. Date de sortie, casting, scénario, on vous dit ce qu’il faut savoir sur Spider-Man Brand New…

Test JBL Live Flex 4 : la nouvelle alternative séduisante aux Galaxy Buds4 et aux AirPods 4

Alors que Samsung et Apple misent sur des écouteurs semi-ouverts aux fonctions exclusives à leur écosystème maison, JBL vient proposer une alternative plutôt séduisante : les JBL Live Flex 4.  Conçus…

Crise de la RAM : une plainte collective accuse les fabricants de mémoire d’avoir délibérément fait exploser les prix

Trop, c’est trop : face à la montée sans précédent des prix de la mémoire, un groupe de consommateurs et de professionnels ont décidé de s’allier pour porter plainte contre…