Comment pirater une maison intelligente ?

Projet spécial

Imaginez la vie que les développeurs de maison intelligente veuillent que vous voyiez. Votre journée de travail bien remplie est terminée, et vous êtes presque arrivé à la maison. Votre porte se déverrouille automatiquement dès qu’elle reconnaît votre visage et votre iris. La maison est déjà chaude et la lumière du couloir est allumée, il y a une musique d’ambiance et la bouilloire électrique s’est éteinte : l’eau qu’elle contient est arrivée à ébullition juste avant que vous n’entriez dans votre appartement.

Vous mangez votre dîner et vous détendez sur le canapé en utilisant votre smartphone pour amenuiser un peu le niveau de luminosité et allumer la télévision. Vivre dans une maison intelligente rend tout très pratique ; tous les petits gestes du quotidien sont automatisés ou contrôlés par votre téléphone.

Cependant, un autre scénario est tout aussi possible. Vous vous approchez de la porte, mais elle ne s’ouvre pas : elle a oublié votre visage et votre iris. Vous saviez que cela pourrait arriver et avez donc une bonne vieille clé physique sur vous. Vous déverrouillez la porte et entrez dans la maison inhabituellement sombre. Il fait froid parce que le chauffage n’a pas été allumé deux heures auparavant conformément à sa programmation.

Quelques secondes plus tard, l’alarme intelligente perd la boule et déclenche l’alerte d’intrusion. Elle devrait pourtant détecter la présence de votre smartphone et se tenir à carreau ! Il y a au moins une chose qui semble fonctionner : la télévision est déjà allumée – mais elle affiche une vidéo de vous en temps réel enregistrée par la caméra intelligente au plafond. Et vous entendez les sirènes des pompiers approcher. Qu’est-ce qui s’est passé ? Votre maison a tout simplement été piratée.

Cette situation pourrait bien avoir lieu si quelqu’un pirate le smart hub qui contrôle tous les appareils électroménagers de votre maison intelligente. Au Mobile World Congress 2018, Vladimir Daschenko de Kaspersky Lab a démontré que ce n’était pas si difficile à faire.

Qu’est-ce qu’un smart hub ?

Le smart hub est le centre névralgique et le cerveau de votre maison intelligente. Il s’agit habituellement d’une petite boîte qui peut ou non comporter un écran tactile. À l’aide de protocoles spéciaux, le smart hub communique avec tous les appareils intelligents de votre maison, et ils y répondent en fournissant des informations ou en répondant à des commandes.

Si le smart hub n’a pas d’écran, il fonctionne avec une application mobile ou un service en ligne (ou les deux) que vous pouvez utiliser pour programmer vos appareils intelligents. Le smart hub est utilisé pour synchroniser les gadgets de toute votre maison et de les commander tous en même temps. Cela est très pratique pour l’utilisateur, mais cela signifie également que pour pirater une maison intelligente, un attaquant aura uniquement besoin de pirater une chose : le smart hub.

Comment un smart hub peut-il être piraté ?

Les smart hubs d’un fournisseur particulier (dont nous ne divulguerons pas le nom ici) n’avaient pas de vulnérabilités significatives dans le code. Cependant, quelques erreurs logiques ont suffi pour permettre à notre expert de le pirater à distance sans même avoir accès au réseau Wi-Fi de l’utilisateur.

Pour contrôler le hub à l’aide du portail en ligne, l’utilisateur envoie une commande de synchronisation de l’interface web au hub. Sous le capot, cela ressemble à un fichier de configuration entier assigné à un hub avec un numéro de série particulier que le hub télécharge et implémente ensuite. Le fichier est envoyé sur un canal HTTP (non chiffré) ; cependant, et le numéro de série du hub est le seul élément utilisé pour identifier le destinataire.

Si un attaquant connaît le numéro de série du hub qu’il va pirater, il peut envoyer un fichier de configuration personnalisé au hub qui sera accepté sans aucune communication supplémentaire. Cela peut sembler improbable, mais les utilisateurs ne se rendent souvent pas compte que le numéro de série est la clé maîtresse de leur système intelligent domestique : ils publient donc volontiers des critiques de leurs smart hubs sur YouTube où ils montrent toutes les informations qui permettent de pirater les hubs, y compris les numéros de série. Et ce n’est pas tout : les numéros de série peuvent être craqués par force brute.

L’identifiant et le mot de passe de chaque smart hub se trouvent dans leur fichier de configuration. L’identifiant de connexion peut être extrait immédiatement, mais le mot de passe est chiffré, ce qui est une bonne chose. Cependant, le chiffrement est faible et peut être cassé assez rapidement avec des équipements disponibles à tous. Pire encore : le vendeur n’a imposé aucune exigence de complexité pour les mots de passe, ce qui les rend plus faciles à casser pour les pirates informatiques.

Avec l’identifiant de connexion et le mot de passe, un pirate peut contrôler complètement le smart hub et tous les périphériques qui y sont connectés et transformer le scénario d’apocalypse de la maison intelligente en une triste réalité pour le propriétaire du smart hub.

Comment éviter une apocalypse de maison intelligente

Les maisons intelligentes sont un phénomène relativement récent ; peu de recherches ont donc été réalisées à leur sujet et elles peuvent donc malheureusement être vulnérables, comme le montrent nos recherches (nous l’avions  déjà prouvé auparavant en démontrant comme on pouvait pirater plusieurs autres appareils intelligents).

https://www.kaspersky.fr/blog/internet-of-vulnerabilities/9826/

Dans ce cas particulier, le vendeur a commis plusieurs erreurs logiques qui, combinées, ont permis de pirater son système domestique intelligent. Revoyons encore une fois ces erreurs : transmission des fichiers de configuration par HTTP non crypté, utilisation d’un numéro de série comme seul moyen d’authentification pour les mises à jour de configuration et données de connexion (identifiant et mot de passe) faciles à extraire.

Que pouvez-vous faire pour protéger votre vie intelligente ? Avec ce hub particulier, la solution semble plutôt simple :

  • Ne montrez à personne le numéro de série de votre smart hub. C’est la clé maîtresse de votre vie intelligente.
  • N’achetez pas d’appareils intelligents d’occasion. Leurs micrologiciels pourraient avoir été modifiés par les propriétaires précédents pour donner à un attaquant distant le contrôle total de votre maison intelligente.

Gardez à l’esprit, cependant, que les pirates peuvent toujours utiliser des numéros de série aléatoires pour essayer de pirater des smart hubs ; malheureusement, il n’y aucun moyen d’assurer la sécurité à 100 % dans ce cas-là. Pour garantir votre sécurité, il vaut mieux attendre que les smart hubs qui contrôlent les maisons intelligentes soient minutieusement vérifiés pour détecter leurs vulnérabilités et corrigés correctement avant d’en faire usage. Dans le cas de ce smart hub, le fournisseur est encore en train de déployer le correctif ; c’est pour cela que nous ne révélons pas son nom. Vous pouvez trouver plus de détails à ce sujet dans cet article sur Securelist.