U-Tec<\/p>\n
Vous avez peut-\u00eatre vu que des chercheurs ont d\u00e9couvert un hack pour ouvrir des serrures intelligentes avec juste une adresse Mac. La bonne nouvelle est qu’une seule marque de serrures intelligentes, U-Tec, a eu le probl\u00e8me. Et mieux encore, c’est patch\u00e9. Mettez \u00e0 jour vos serrures intelligentes maintenant si vous poss\u00e9dez une serrure intelligente UltraLoq.<\/p>\n
R\u00e9cemment, des chercheurs ont d\u00e9couvert<\/a> qu’avec des outils relativement simples (bien que techniques), ils pouvaient d\u00e9verrouiller \u00e0 distance les serrures intelligentes U-Tech UltraLoq avec juste une adresse MAC. Obtenir toutes les informations pour pirater la porte n’\u00e9tait pas difficile, car la serrure elle-m\u00eame diffusait les donn\u00e9es. Heureusement, la soci\u00e9t\u00e9 a d\u00e9j\u00e0 mis en place un correctif.<\/p>\n Les serrures intelligentes sont un ajout pratique \u00e0 votre maison et peuvent vous aider avec la s\u00e9curit\u00e9. En plus de d\u00e9verrouiller et de verrouiller votre maison \u00e0 distance ou sans creuser de cl\u00e9, vous pouvez activer des minuteries et des routines pour vous assurer que la porte est verrouill\u00e9e lorsque vous partez ou pendant la nuit. Mais ajouter une radio \u00e0 n’importe quel visage de votre maison introduit finalement une vuln\u00e9rabilit\u00e9.<\/p>\n Dans le cas des serrures intelligentes, il s’agit d’un risque n\u00e9gligeable, car toutes les serrures sont d\u00e9j\u00e0 vuln\u00e9rables au crochetage. Comme d\u00e9montr\u00e9 \u00e0 maintes reprises sur YouTube<\/a>, il est probablement plus facile et moins cher d’apprendre \u00e0 crocheter des serrures que d’apprendre \u00e0 pirater des appareils IOT.<\/p>\n Pourtant, cela ne laisse pas les casiers intelligents d\u00e9croch\u00e9s, tous les appareils ax\u00e9s sur la s\u00e9curit\u00e9, comme une serrure, doivent \u00eatre s\u00e9curis\u00e9s de toutes les mani\u00e8res possibles. Malheureusement pour U-Tec, qui fabrique la serrure intelligente UltraLoq, les chercheurs de Tripwire ont d\u00e9couvert des failles b\u00e9antes dans la s\u00e9curit\u00e9 de l’entreprise. Les chercheurs ont recherch\u00e9 des vuln\u00e9rabilit\u00e9s MQTT et en ont trouv\u00e9 dans la configuration UltraLoq.<\/p>\n MQTT est un syst\u00e8me que de nombreux fabricants d’IOT utilisent pour diffuser des messages entre appareils. Les chercheurs de Tripwire utilisent les thermostats et les syst\u00e8mes CVC comme exemple. MQTT permet aux thermostats de diff\u00e9rentes pi\u00e8ces de diffuser des informations sur la temp\u00e9rature de la pi\u00e8ce et le syst\u00e8me CVC de \u00ab s’abonner \u00bb et de r\u00e9agir de mani\u00e8re appropri\u00e9e.<\/p>\n Dans le cas des serrures intelligentes UltraLoq, ce syst\u00e8me est utilis\u00e9 entre la serrure intelligente et un pont Wi-Fi coupl\u00e9 Bluetooth. Il s’agit d’un syst\u00e8me standard utilis\u00e9 dans les serrures intelligentes pour ajouter une capacit\u00e9 \u00e0 distance tout en gardant la serrure petite et compacte.<\/p>\n Apr\u00e8s quelques recherches, les chercheurs ont d\u00e9couvert qu’UltraLocs diffusait des informations sur Internet contenant des adresses e-mail et d’autres donn\u00e9es. Un examen plus approfondi du verrou a r\u00e9v\u00e9l\u00e9 une m\u00e9thode pour r\u00e9cup\u00e9rer l’adresse Mac, l’adresse IP et plus encore du verrou. C’est assez d’informations pour identifier des individus, et m\u00eame d\u00e9verrouiller une porte \u00e0 distance.<\/p>\n La bonne nouvelle est que Tripwire a divulgu\u00e9 le probl\u00e8me \u00e0 U-Tec de mani\u00e8re responsable et a fourni de nombreux d\u00e9tails sur le probl\u00e8me. Au d\u00e9but, les correctifs d’U-Tec n’ont pas r\u00e9solu le probl\u00e8me, mais Tripwire a continu\u00e9 \u00e0 fournir des commentaires. Finalement, U-Tec a bien compris, et maintenant Tripwire divulgue publiquement l’information.<\/p>\n Chaque appareil domestique intelligent que vous introduisez dans votre maison est une nouvelle source de vuln\u00e9rabilit\u00e9. C’est quelque chose \u00e0 garder \u00e0 l’esprit si vous envisagez d’ajouter quelque chose de connect\u00e9 \u00e0 Internet dans votre maison. Mais les fabricants responsables corrigeront les vuln\u00e9rabilit\u00e9s d\u00e9couvertes, donc si vous avez des appareils domestiques intelligents, la chose la plus importante \u00e0 faire est de les tenir \u00e0 jour.<\/p>\n Source: Tripwire<\/a><\/p>\n