Accueil / Maison connectée / Sécurité connectée / Des failles dans la sécurité de SmartThings

Des failles dans la sécurité de SmartThings

SmartThings

Un groupe de chercheurs de Microsoft, en partenariat avec l’Université du Michigan, a mis en avant des failles dans la sécurité du SmartThings, la plateforme de “smart home” de Samsung.

Une analyse sur la sécurité a été conduite cette semaine, révélant que des hackers pouvaient utiliser les vulnérabilités de ce programme pour prendre le contrôle d’appareils connectés au système SmartThings, tels que les serrures intelligentes ou les détecteurs de fumée. Le groupe de chercheurs à l’origine de cette analyse travaillent pour Microsoft, et se sont alliés avec l’Université du Michigan pour montrer les défaillance du système smart home de Samsung, et les possibles dangers que cela entraîne.

Smart Home

SmartThings, un système vulnérable

L’équipe de recherche à simulé 4 différentes attaques sur la plateforme. La plus dangereuse inclut l’utilisation d’une application Android qui contrôlerait les différents appareils connectés au Hub du SmartThings. Tout commence par un email pour servir d’hameçon, qui incitera les utilisateurs bernés à cliquer sur un lien qui les conduira à la page de connexion du site officiel de SmartThings. Les victimes se connecteront alors, mais une brêche dans le serveur web permettrait aux hackers de voler leurs identifiants.

Les faux hackers ont utilisé cette méthode pour accéder au contrôle d’une serrure connectée au SmartThings, et ainsi changer le code PIN pour avoir le contrôle de la porte.

SmartThings a annoncé avoir lancé une collaboration avec le groupe de recherche de Microsoft pour fixer les défauts découverts. Ce sont typiquement ce genre de dangers cybernétiques que craignent les consommateurs, qui handicapent le marché des maisons connectées. Les utilisateurs et les friands d’objets connectés sont soucieux de leur sécurité et des risques en matière de vie privée, risques impliqués dans l’utilisation des équipements des smart homes.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *