Cette ampoule connectée très connue peut être piratée pour voler votre mot de passe Wi-Fi

Des chercheurs en cybersécurité ont découvert 4 failles de sécurité affectant un célèbre modèle d'ampoule connectée. En les exploitant, les pirates peuvent facilement récupérer le mot de passe de votre réseau Wi-Fi.

Ampoule connectee piratee vole mot de passe wifi
Crédits : 123RF

Que la lumière soit ! Ou la couleur bleue, ou la musique. Les ampoules connectées font partie du quotidien de certains depuis des années. En plus de permettre un contrôle de l'éclairage à distance, en choisissant l'intensité ou la teinte, elles peuvent aussi diffuser du son selon les modèles. Mais qui dit objet connecté dit faille potentielle de sécurité. Après tout, même nos imprimantes ne sont pas à l'abri des pirates. Des chercheurs italiens en cybersécurité ont étudié un modèle d'ampoule connectée très répandu ainsi que son application associée. Les conclusions ne rassurent pas.

Les équipes ont découvert pas moins de 4 failles dans lesquelles les hackers peuvent s'engouffrer. La première est la plus grave, avec un score de criticité de 8,8 sur 10. Couplée à la deuxième, elle permet au pirate de se faire passer pour l'ampoule connectée sur le réseau, et ainsi récupérer les identifiants de son propriétaire, dont le mot de passe Wi-Fi. La quatrième autorise l'intrus à contrôler lui-même le comportement de l'ampoule. On parle ici de la Tapo L530E de TP-Link, l'une des plus vendue de la marque et l'une des plus utilisée dans le monde. L'application compagnon a été téléchargée 10 millions de fois sur le Play Store.

Les pirates peuvent infiltrer une ampoule connectée connue pour voler les mots de passe Wi-Fi

On comprend facilement pourquoi les brèches repérées sont dangereuses. En récupérant le SSID (le nom) du réseau Wi-Fi et le mot de passe associé, le hacker a accès à tous les appareils connectés dessus. Pour être vulnérable, il faut que l'ampoule soit en mode configuration. Sauf qu'il est possible pour une personne mal intentionnée de forcer la réinitialisation de l'appareil à distance. La victime est alors obligée de lancer le processus de configuration et donc d'ouvrir la porte aux autres attaques.

L'équipe de chercheurs a prévenu TP-Link. L'entreprise a reconnu les problèmes et assure qu'un correctif est en route, sans donner plus de précision. En attendant, si vous possédez la Tapo L530E, assurez-vous que l'application et le firmware de l'ampoule sont à jour.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Vous rêviez d’un MMO Le Seigneur des Anneaux ? Le jeu d’Amazon est annulé

On le sentait venir, c’est désormais confirmé : Amazon a abandonné son projet de développer un MMO dans l’univers du Seigneur des Anneaux. Un autre jeu pourrait toutefois voir le…

ChatGPT victime d’un piratage, OpenAI appelle ses utilisateurs sur Mac à mettre à jour l’application

OpenAI a confirmé avoir été la cible d’une cyberattaque cette semaine, cherchant à récolter les données personnelles des utilisateurs. Au final, plus de peur que de mal, mais la firme…

IA

Ninja brade son four à pizza avec cette double promotion : à vous les pizzas faites maison !

Vous connaissez Ninja pour ses airfryers au rapport qualité-prix imbattable, mais saviez-vous que le géant américain propose aussi de quoi préparer de délicieuses pizzas ? Normalement en vente à 379,99…

Forza Horizon 6 : vous devez absolument mettre à jour cette application pour jouer au jeu sur Windows 11

Playground Games, le studio développeur de Forza Horizon 6, vient de dévoiler une information de taille pour tous les joueurs PC. En effet, le jeu ne fonctionnera pas correctement tant…

Votre smartphone Samsung va bientôt s’assurer que vous ne ratiez aucune notification importante

Plusieurs lignes de code retrouvées au sein de One UI 9 laissent penser que Samsung travaille sur un système pour ne plus rater aucun notification. Pour cela, le géant coréen…

L’App Store tel qu’on le connaît pourrait bientôt disparaître à cause de l’IA, voici pourquoi

Apple avait récemment pris des mesures sévères contre certaines applications IA sur l’App Store. Un rapport révèle que la firme envisage désormais le mouvement inverse. La boutique d’applications de l’iPhone…

Windows 11 : Microsoft veut en finir avec les drivers défectueux qui mettent à genoux votre PC

Microsoft a annoncé la mise en place d’un nouveau programme censé résoudre l’un de pires problèmes de Windows 11. En effet, ce dernier vise à mettre fin au déploiement de…

Netflix va diffuser des films d’animation générés par IA

Netflix a créé un nouveau studio en interne, INKubator, dont la mission est de produire des courts-métrages animés à l’aide de l’IA générative. Si une partie du public opère une…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.