Prenez garde : Des serrures Bluetooth pas si fermées…

serrures-bluetooth-cambriolage

Un chercheur en sécurité affirme que les serrures connectées Bluetooth sont peu voir pas du tout sécurisées. Un comble aux Etats-Unis où le marché y est le plus développé.

C’est en se promenant dans son quartier en testant la portée de sa réception Bluetooth qu’Anthony Rose s’est aperçu qu’il pouvait intercepter, en clair, les mots de passe servant à déverrouiller les serrures Bluetooth de ses voisins. « J’étais sûr que je ne pouvais pas être le seul à voir ces données » s’alarme t-il lors de son passage à la conférence DefCon de la semaine dernière.

L’homme décide d’approfondir ses recherches concernant les méthodes de sécurité employées par les fabricants de serrures Bluetooth. Il en teste 16 en vente libre sur le marché. Seules 4 résistent à ses tentatives de piratage… Pire, la plupart disposent de faibles capacités de sécurisation, ou en sont tout simplement dénuées !

Les plus mauvais élèves de la classe étant les Quicklock Doorlock, Quicklock Padloock, iBluLock Padlock and Plantraco PhantomLock. Ces serrures émettent toutes leurs mots de passe en clair et dans le cas des QuickLock, il est même possible de modifier les codes administrateur afin de changer la configuration des serrures et d’exclure tout simplement les propriétaires. C’est un peu comme si pour votre porte d’entrée vous deveniez le voleur et le voleur devenait le proprio…

Les quatre meilleurs élèves sont, quant à eux, les Noke Padlock, Masterlock Padlock, Kwikset Kevo Doorlock et August Doorlock. Anthony Rose précise qu’il n’a pas été en mesure de les pirater mais que la Kwikset peut facilement être déconnectée avec un tournevis. Deplus, un autre hacker de la DefCon s’est introduit dans les systèmes de l’August Doorlock (avec plus d’efforts).

D’après engadget, Anthony Rose a transmit ses inquiétudes à toutes les entreprises concernées, mais une seule d’entre elle lui a répondu.

En France ces serrures sont très loin d’avoir pignon sur rue. Marché beaucoup moins développé et surtout beaucoup plus réglementé, ce n’est pas le cas aux Etats-Unis où elles se vendent comme des petits pains. Pour trouver leurs places les entreprises semblent vouloir miser sur des aspects pratiques, faciles à communiquer, plutôt que sur des notions de sécurité difficiles à comprendre pour les profanes.

defcon-Anthony Rose

Anthony Rose lors de son passage à la conférence DefCon.

 

Tags :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité