Les ampoules connectées HomeKit LIFX stockent le mot de passe WiFi en clair

L'Internet des objets est encore très récent, la sécurité y est souvent minimale, pour ne pas dire inexistante. Dernier exemple en date, les ampoules connectées HomeKit LIFX et leur stockage du mot de passe WiFi.

Contrairement au web qui a établi certains standards de sécurité, nos objets connectés n’en sont pas encore là. Ceci parce que, pour la plupart, le concept est relativement nouveau. Il faudra encore de longues années avant qu’un tel standard ne soit mis en place et respecté par tous. Malheureusement, d’ici là, des failles de sécurité seront découvertes assez régulièrement.

Les ampoules connectées HomeKit LIFX stockent le mot de passe WiFi en clair

Dans un récent rapport de Limited Results, on apprend que les ampoule connectée HomeKit LIFX ne chiffrent pas le mot de passe WiFi qu’elles stockent. Cela signifie que, en théorie, une personne malintentionnée pourrait voir vos mots de passe WiFi et, par conséquent, se connecter à votre réseau local. À partir de là, elle pourrait lancer toutes sortes d’attaques…

Heureusement, pour pouvoir avoir accès aux mots de passe WiFi stockés dans les ampoules, le hacker doit avoir un accès physique à une ampoule et il lui faudra encore retirer certains composants pour accéder directement à la carte sur laquelle les mots de passe sont stockés. Autrement dit, il y a peu de chances que vous vous fassiez pirater ainsi.

Aucun risque de piratage à distance mais tout de même

Reste que le simple fait de stocker des mots de passe en clair ainsi est un sérieux problème de sécurité qui se doit d’être corrigé au plus vite. LIFX a été averti en Mai 2018 mais la faille n’a pas toujours pas été corrigée…