Les ampoules LIFX stockent les mots de passe Wi-Fi sans les chiffrer
Par June Cantillon - Publié le
Armé d'une scie, Limited Results a réussi à accéder à la carte mère de la LIFX Mini White Smart Bulb, non sans devoir enlever une quantité importante de pâte ignifuge, et à y connecter un ordinateur. Il n'a fallu alors que quelques minutes pour découvrir plusieurs défauts de sécurité.
Le firmware des ampoules de la marque stocke la clé WPA2 sous forme de texte en ASCII, un simple éditeur hexadécimal permet alors d'en prendre connaissance. Selon Limited Results il suffit de simples connaissances de base afin d'obtenir les codes d'accès au réseau à partir d'une ampoule LIFX, fonctionnelle ou non.
La gamme LIFX, compatible HomeKit, a la particularité de ne pas impliquer de pont, contrairement à Philips et son écosystème Hue, tout le nécessaire à la connexion est dans chaque ampoule. A une époque où la sécurité des données devient de plus en plus importante, les accessoires et périphériques connectés sont souvent les maillons les plus faibles de la chaîne.
Limited Results