Un hacker s'est attaqué physiquement à un modèle d'ampoule LIFX et révèle des failles de sécurité importantes.
Armé d'une scie, Limited Results a réussi à accéder à la carte mère de la LIFX Mini White Smart Bulb, non sans devoir enlever une quantité importante de pâte ignifuge, et à y connecter un ordinateur. Il n'a fallu alors que quelques minutes pour découvrir plusieurs défauts de sécurité.
Le firmware des ampoules de la marque stocke la clé WPA2 sous forme de texte en ASCII, un simple éditeur hexadécimal permet alors d'en prendre connaissance. Selon Limited Resultsil suffit de simples connaissances de base afin d'obtenir les codes d'accès au réseau à partir d'une ampoule LIFX, fonctionnelle ou non.
La gamme LIFX, compatible HomeKit, a la particularité de ne pas impliquer de pont, contrairement à Philips et son écosystème Hue, tout le nécessaire à la connexion est dans chaque ampoule. A une époque où la sécurité des données devient de plus en plus importante, les accessoires et périphériques connectés sont souvent les maillons les plus faibles de la chaîne.
