Les ampoules d’éclairage dernière génération sont connectées en Wifi,Grand nombre d’entre elles comporteraient de sérieuses failles de sécurité.
Ce type d’ampoule est le dernier gadget à la mode. Elles peuvent être controlées via Smartphone ou autre.
Cependant comme grand nombre d’objets connectés, ils facilitent énormément les intrusions dans votre réseau par des personnes malveillantes.
C’est le chercheur Michael Steigerwald qui a montré du doigt la faille. Son outil serait même disponible sur la plateforme Github. Il permettrait de récupérer le mot de passe de votre Wifi en quelques instants.
Les ampoules incriminées sont de chez Tuya et conncerne tous les modules IoT orientés Cloud.
Histoire de rassurer les utilisateurs, la faille concernerait 11 000 appareils provenant de plus de 10 000 fabricants différents et plus de 200 pays sont concernés.
Apparemment il faut avoir accès physique aux ampoules pour pouvoir profiter de la faille (les ampoules concervent le mot de passe en clair) mais comme il existe des modèles extérieurs pour jardin par exemple…
Il sera donc prudent de sérieusement renforcer la sécurité de votre réseau si de tels composants son présents.