On s'attend à ce que les ampoules intelligentes soient un achat populaire cette saison des vacances. Mais l'éclairage de votre maison pourrait-il ouvrir vos informations personnelles aux pirates ?

Plus tôt cette année, l'Echo d'Amazon a fait la une des journaux lorsqu'il a été signalé que les conversations des consommateurs étaient enregistrées et entendues par des milliers d'employés.

À présent, des chercheurs de l'UTSA ont mené un examen des failles de sécurité qui existent dans les marques populaires d'éclairage intelligent. D'après l'analyse, la prochaine cible principale pourrait être cette ampoule intelligente que les acheteurs achètent cette saison des fêtes à venir.

"Votre ampoule intelligente pourrait être équipée de capacités infrarouges, et la plupart des utilisateurs ne savent pas que le spectre des ondes invisibles peut être contrôlé. Vous pouvez abuser de ces lumières, " dit Murtuza Jadliwala, professeur et directeur de la Sécurité, Intimité, Confiance et éthique dans le laboratoire de recherche informatique du département d'informatique de l'UTSA. "Toutes les données peuvent être volées :textes ou images. Tout ce qui est stocké dans un ordinateur."

Certaines ampoules intelligentes se connectent à un réseau domestique sans avoir besoin d'un hub domestique intelligent, un périphérique matériel ou logiciel centralisé où d'autres produits de l'Internet des objets communiquent entre eux. Les hubs de la maison intelligente, qui se connectent soit en local soit au cloud, sont utiles pour les appareils IoT qui utilisent les protocoles Zigbee ou Z-Wave ou Bluetooth, plutôt que le Wi-Fi.

Si ces mêmes ampoules sont également compatibles infrarouge, les pirates peuvent envoyer des commandes via la lumière infrarouge invisible émise par les ampoules pour voler des données ou usurper d'autres appareils IoT connectés sur le réseau domestique. Le propriétaire peut ne pas être au courant du piratage car les commandes de piratage sont communiquées au sein du réseau Wi-Fi domestique du propriétaire, sans utiliser Internet.

Cette étude, intitulé "Light Ears :Fuite d'informations via des lumières intelligentes, " a été co-écrit par Anindya Maiti et publié dans le numéro de septembre 2019 de la revue Proceedings of the ACM on Interactive, Mobile, Technologies portables et omniprésentes.

Les ampoules intelligentes sont passées de la nouveauté à un marché mature et lucratif. L'année dernière, les consommateurs ont dépensé près de 8 milliards de dollars, et ce montant devrait plus que tripler pour atteindre 28 milliards de dollars en moins d'une décennie.

"Pensez à l'ampoule comme à un autre ordinateur, " ajoute Jadliwala. " Ces bulbes sont désormais en passe de devenir une cible d'exploitation beaucoup plus attrayante même s'ils ont des puces très simples. "

Jadliwala recommande aux consommateurs d'opter pour des ampoules livrées avec un hub domestique intelligent plutôt que pour celles qui se connectent directement à d'autres appareils. Il recommande également que les fabricants fassent un meilleur travail en développant des mesures de sécurité pour limiter le niveau d'accès de ces ampoules à d'autres appareils électroménagers ou électroniques intelligents dans une maison.