Sonnette intelligente : récupérer le mot de passe avec un simple tournevis !

MobilitéProtection des donnéesBackdoorFaille de sécuritéMot de passeVulnérabilité
sonnette intelligente

Sonnette intelligente : récupérer le mot de passe avec un simple tournevis !

sonnette intelligenteLes objets connectés et équipés du Wi-Fi tels que la sonnette intelligente RING, vous propose les fonctions de sécurité suivantes :

Cependant ces objets connectés représentent également un risque au niveau de la sécurité de votre réseau Wi-Fi : en effet, quelqu’un peut aisément retirer votre sonnette intelligente du mur (elle n’est fixée en réalité qu’avec 2 vis standards), la retourner, mettre la main sur le mot de passe, et le tour est joué, votre réseau a ouvert ses portes !

Pen Test Partners, qui a découvert cette vulnérabilité, a déclaré qu’il s’agissait du dernier IoTWTF.

Pour paramétrer cette sonnette intelligente, vous devez  la connecter à votre routeur Wi-Fi, ce qui signifie que vous devez lui fournir un mot de passe.

Le bouton permettant le paramétrage est relié à une sorte de socle à l’arrière de la sonnette, qui permet de fixer cette dernière au mur, et peut en plus être raccordée à un chargeur.

Après avoir configuré votre sonnette intelligente, vous n’avez plus qu’à la fixer au mur avec 2 vis.

L’entreprise a conscience que la sonnette en question peut être volée avec une facilité déconcertante : ainsi RING offre un remplacement gratuit si cette dernière venait à disparaître.

Si d’éventuelles voleurs sont plus intéressés par un accès à votre réseau Wi-Fi que par votre sonnette intelligente à 200€, ils peuvent alors la retourner, appuyer tout simplement sur le bouton de paramétrage qui permet de configurer le module Wi-Fi de la sonnette (qui est fourni par Gainspan), et créer alors un point d’accès auquel il sera très simple de se connecter.

A partir de là, un espion pourra se connecter au serveur HTTP de Gainspan.

Ensuite, le hacker en question pourra lancer la demande d’URL suivante : “gainspan/system/config/network“, à partir du serveur web en lien avec le module Gainspan (cela semble ressemble fort à une configuration par défaut, étant donné qu’il s’agit d’une URL standard de Gainspan).

La configuration Wi-Fi sera ainsi fournie en retour, en y incluant le nom du réseau (SSID) et la , ce qui est le protocole d’authentification standard, en clair.

En résumé, un hacker peut avoir accès à un réseau Wi-Fi domestique, en dévissant tout simplement le module RING, en appuyant ensuite sur le bouton de paramétrage, en accédant à l’URL de configuration, et le tout légalement !

De plus, selon Pen Test Partners, l’URL en question étant relativement simple, cette opération peut être effectuée depuis un téléphone portable :

Pen Test Partners a félicité RING pour avoir réagi à l’alerte concernant cette faille en quelques minutes seulement, avec la mise à jour d’un firmware afin de résoudre le problème mentionné, et ce 2 semaines à peine après avoir révélé secrètement la vulnérabilité.

Comme l’a souligné Pen Test Partners dans un post de mise à jour, il subsistait des doutes concernant l’élimination réelle de ce problème.

Mais RING a mis en avant, dans un autre post émis par le Chief Technology Officier Joshua Roth, que 100% des utilisateurs actifs avaient en leur possession une version sécurisée du firmware : la version 1.6.39.

Cependant, il existe un deuxième volet à la mise à jour de Pen Test Partners : à savoir qu’il est toujours possible de géolocaliser l’endroit où se trouve une sonnette intelligente RING non configurée.

Ainsi, Pen Test Partners a recommandé aux propriétaires de sonnettes RING d’effectuer le paramétrage le plus vite possible, plutôt que de laisser l’équipement en question traîner, chargé mais non configuré, comme n’importe quel autre objet connecté devenu alors une cible privilégiée de sniffeurs de réseaux Wi-Fi non sécurisés.

Internet des objets pas sécurisés ?

Qu’il s’agisse de bouilloires, d’alarmes, de baby-phones, ou encore de matériel médical, tout objet connecté doit être muni d’un système de sécurité intégré, et ce dès le départ !

Si vous êtes informaticien, et que vous avez décidé d’intégrer votre dernier gadget électronique dans l’univers de l’Internet des Objets, n’oubliez pas de penser sécurité, même si votre intention n’est pas de rendre votre équipement accessible à grande échelle.


Billet inspiré de “IoT doorbell gave up Wi-Fi passwords to anybody with a screwdriver” par Lisa Vaas de Naked Security
Partagez “Sonnette intelligente : récupérer le mot de passe avec un simple tournevis !” avec http://wp.me/p2YJS1-2qr

2 Commentaires

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.