Cette ampoule connectée très connue peut être piratée pour voler votre mot de passe Wi-Fi

Des chercheurs en cybersécurité ont découvert 4 failles de sécurité affectant un célèbre modèle d'ampoule connectée. En les exploitant, les pirates peuvent facilement récupérer le mot de passe de votre réseau Wi-Fi.

Ampoule connectee piratee vole mot de passe wifi
Crédits : 123RF

Que la lumière soit ! Ou la couleur bleue, ou la musique. Les ampoules connectées font partie du quotidien de certains depuis des années. En plus de permettre un contrôle de l'éclairage à distance, en choisissant l'intensité ou la teinte, elles peuvent aussi diffuser du son selon les modèles. Mais qui dit objet connecté dit faille potentielle de sécurité. Après tout, même nos imprimantes ne sont pas à l'abri des pirates. Des chercheurs italiens en cybersécurité ont étudié un modèle d'ampoule connectée très répandu ainsi que son application associée. Les conclusions ne rassurent pas.

Les équipes ont découvert pas moins de 4 failles dans lesquelles les hackers peuvent s'engouffrer. La première est la plus grave, avec un score de criticité de 8,8 sur 10. Couplée à la deuxième, elle permet au pirate de se faire passer pour l'ampoule connectée sur le réseau, et ainsi récupérer les identifiants de son propriétaire, dont le mot de passe Wi-Fi. La quatrième autorise l'intrus à contrôler lui-même le comportement de l'ampoule. On parle ici de la Tapo L530E de TP-Link, l'une des plus vendue de la marque et l'une des plus utilisée dans le monde. L'application compagnon a été téléchargée 10 millions de fois sur le Play Store.

Les pirates peuvent infiltrer une ampoule connectée connue pour voler les mots de passe Wi-Fi

On comprend facilement pourquoi les brèches repérées sont dangereuses. En récupérant le SSID (le nom) du réseau Wi-Fi et le mot de passe associé, le hacker a accès à tous les appareils connectés dessus. Pour être vulnérable, il faut que l'ampoule soit en mode configuration. Sauf qu'il est possible pour une personne mal intentionnée de forcer la réinitialisation de l'appareil à distance. La victime est alors obligée de lancer le processus de configuration et donc d'ouvrir la porte aux autres attaques.

L'équipe de chercheurs a prévenu TP-Link. L'entreprise a reconnu les problèmes et assure qu'un correctif est en route, sans donner plus de précision. En attendant, si vous possédez la Tapo L530E, assurez-vous que l'application et le firmware de l'ampoule sont à jour.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

RTX Spark : la techno Nvidia veut tout changer, mais peine à le prouver (nos premières impressions)

Nous avons pu voir tourner les ordinateurs portables RTX Spark, nouvelle plateforme dédiée à l’IA de Nvidia, lors de démos organisées au Computex 2026. On en ressort curieux, mais pas…

Gemini : Google active par erreur une option ultra-précise pour résoudre vos problèmes du quotidien

Google s’efforce de rendre Gemini toujours plus pratique et pertinent afin de l’imposer comme le chatbot incontournable. Une nouvelle option – probablement activée par inadvertance – s’inscrit pleinement dans cette…

IA

Bientôt votre smartphone mesurera votre cœur d’un simple regard, voici comment

Mesurer son rythme cardiaque réclame aujourd’hui une montre ou un bracelet connecté. Google travaille pourtant sur une méthode bien plus simple, accessible à tous. Un smartphone et sa caméra avant…

La reconnaissance faciale des lunettes Meta s’invite en secret sur des millions de smartphones

Meta a placé sans rien dire du code relatif à la reconnaissance faciale de ses lunettes connectées dans une de ses applications répandues. Une découverte qui peut faire froid dans…

IA

Dreame X60 Pro Ultra Complete : bras biomimétique, IA de pointe et 42 000 Pa, ce robot aspirateur laveur voit tout

Bras robotisé à double articulation, détection IA capable de reconnaître plus de 320 types d’objets, aspiration à 42 000 Pa : Dreame lance sa série X60 Pro avec 200 euros…

Ce petit script gratuit ouvre les fonctions secrètes de Windows 11 sans compte Microsoft

Le compte Microsoft obligatoire reste l’une des contraintes les plus détestées de Windows 11. Un outil gratuit permet pourtant de s’en passer pour accéder aux fonctions encore en test. Il…

Test Apple AirPods Pro 3 : sont-ils les meilleurs écouteurs intra-auriculaires pour l’iPhone ?

Deux ans après les AirPods Pro 2 USB-C, Apple a présenté les AirPods Pro 3. Design légèrement revu. Signature sonore optimisée. Réduction de bruit améliorée. Mode traduction en simultanée. Capteur…

Android Auto : un bug paralyse Spotify depuis avril, l’absence de correctif exaspère les utilisateurs

Android Auto est sans conteste l’une des meilleures solutions du marché pour appairer son smartphone et sa voiture. Elle permet, par exemple, aux automobilistes de profiter de leurs applications de…

RTX 5000 : surprise ! Nvidia prévoirait toujours de sortir une version SUPER de ses cartes graphiques

Alors que tout semblait indiquer que les RTX 5000 se passeraient de version SUPER à cause de la crise de la RAM, une nouvelle rumeur affirme le contraire. Un nouveau…

Waymo a trouvé une astuce maligne pour ne plus jamais jeter les batteries de ses robotaxis

Waymo refuse de jeter les batteries fatiguées de ses robotaxis. Le géant de la voiture autonome vient de leur offrir une seconde vie spectaculaire. Ces packs usés vont bientôt nourrir…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.