Tous les objets connectés à Internet sont susceptibles d’être piratés, et les ampoules intelligentes ne font pas exception, même celles considérées comme les meilleures sur le marché.

Ces ampoules, permettant de moduler l’éclairage et l’ambiance d’une pièce, sont connectées au wi-fi, offrant ainsi un point d’accès pour les cyberattaques. 

Des scientifiques de l’Università di Catania et de l’University of London ont mis en évidence une faille de sécurité spécifique dans l’ampoule TP-Link Tapo L530E et son application dédiée, révélant que les pirates pourraient potentiellement dérober vos mots de passe à travers cette ampoule intelligente.

Les appareils intelligents gagnent en popularité et sont de plus en plus présents dans les foyers du monde entier. TP-Link Tapo L530E étant une ampoule intelligente très populaire, elle a donc été l’objet d’études par des chercheurs pour évaluer la robustesse de sa sécurité. 

Malheureusement, ils ont identifié au moins quatre failles, toutes liées à des mesures de sécurité potentiellement insuffisantes de l’ampoule.

La première de ces failles, de haute gravité, permettrait à des attaquants de se faire passer pour le Tapo L503E pendant l’échange de clés de session. Avec un score de 8.8 sur l’échelle de gravité, cette vulnérabilité peut permettre au pirate d’accéder aux mots de passe Tapo et ainsi de contrôler les dispositifs intelligents de l’utilisateur. 

La seconde faille majeure (avec un score de 7.6) concerne le code de somme de contrôle faible utilisé par les ampoules, permettant aux attaquants de le décrypter, soit par force brute, soit en analysant le code de l’application Tapo.

Les deux vulnérabilités restantes sont considérées comme moins critiques. L’une d’elles révèle un manque d’aléatoire lors de l’encryption, simplifiant ainsi le travail des cybercriminels qui souhaiteraient prédire et décrypter le système cryptographique. 

Enfin, il semble que les messages reçus par l’ampoule intelligente sont accessibles aux attaquants pendant 24 heures.

Quel est l’intérêt de pirater une ampoule intelligente ? 

Il s’avère que les conséquences sont plus sérieuses qu’il n’y paraît. La vulnérabilité la plus grave permet aux attaquants d’usurper l’identité de l’ampoule intelligente et de s’emparer des informations Tapo de l’utilisateur. Cela donnerait accès au SSID Wi-Fi et au mot de passe, mettant en danger tous les autres appareils connectés à ce réseau. 

Cependant, il semble que l’appareil doit être en mode configuration pour être vulnérable à cette attaque, mais les pirates peuvent désactiver l’authentification de l’ampoule, forçant l’utilisation de ce mode.

Une attaque de type « homme du milieu » (MITM) est également envisageable, exploitant la vulnérabilité pour accéder aux clés de chiffrement RSA et échanger des données. 

En fin de compte, non seulement les identifiants Tapo, mais aussi les mots de passe Wi-Fi et d’autres données sensibles pourraient être compromis.

Les chercheurs ont consigné ces quatre vulnérabilités dans un document, relayé par Bleeping Computer. Avant de divulguer ces informations, ils ont informé TP-Link de ces vulnérabilités, et la société s’est engagée à mettre à jour le firmware de l’ampoule pour corriger ces failles, bien que le délai reste incertain.

Pour se protéger, il est recommandé d’utiliser l’authentification à deux facteurs (MFA) sur tous les appareils et applications compatibles, d’opter pour des mots de passe robustes et uniques. 

Concernant les dispositifs de domotique, les isoler des réseaux principaux serait une sécurité en plus, étant donné qu’ils n’offrent pas toujours le niveau de sécurité attendu par rapport à des dispositifs plus sophistiqués.