Votre alarme connectée : un vrai danger 2.0 pour votre domicile ?

Posted On 19 Fév 2016

Tag: alarme, code, domicile, infiltration, interception, pin, piratage

Alarme – Après la sonnette de porte d’entrée, les panneaux publicitaires, les horloges, les cafetières et autres bouilloires, voici venir le piratage d’une alarme de maison sans fil. À se demander si les constructeurs d’objets connectés ne se moquent pas du monde.

Piratage facile d'un code d'accés d'une alarme de maison.

Piratage et hack d’un code pin d’une alarme de maison.

Il n’y a pas de norme dans l’IoT, tout le monde fait donc n’importe quoi. Exagérés mon propos ? D’éminents experts dans les questions de sécurité des objets connectés sont les premiers à le dire, à l’image de Renaud Lifchitz de chez DIGITAL SECURITY. Tant qu’il n’y aura pas de norme précise, les fabricants d’objets connectés peuvent fabriquer et commercialiser le meilleur, comme le pire des objets IoT. « Moins ils sont onéreux et moins de temps et d’argent auront été consacrés à la sécurité par le fabriquant » souligne l’expert français rencontré au FIC 2016.

Dring, dring… c’est nous, c’est le pirate !

Je vous parlais, il y a quelques temps de cette découverte effectuée par des chercheurs britanniques sur des sonnettes connectées. Il suffisait de retourner le carillon de porte d’entrée, qu’il fallait décrocher au préalable, cliquer sur le petit bouton orange à l’arrière du matériel et lancer le mode AP (Access Point) de la sonnette. Bilan, le boitier de plastique se transformait en un point d’accès Wi-Fi et il suffisait d’un peu de matériel, un vieux téléphone android sur lequel Kali Linux est installé par exemple et la sécurité de la connexion globale de la maison était compromise !

Aujourd’hui, vous allez découvrir que votre système d’alarme sans fil est tout aussi malveillant ! Si vous utilisez un système d’alarme sans fil de la marque « SimpliSafe », 300 000 clients aux USA, un conseil, jetez votre alarme à la poubelle.

Alarme muette

SimpliSafe est facile à pirater. C’est la constatation affligeante effectuée par Andrew Zonenberg de chez IOActive. D’autant plus grave qu’aucune possibilité de correction, patch, mise à jour sont possibles !

Selon le consultant en sécurité de chez IOActive n’importe qui, donc des voleurs, peuvent pour quelques dizaines d’euros intercepter le code PIN de l’alarme et désactiver le cerbère sans fil. Une action qui peut s’effectuer à 30 mètres du boitier de sécurité. SimpliSafe utilise des communications non chiffrées. Bilan, toutes les informations passent en clair : porte fermée/ouverte ; alarme coupée/allumée ; incendie… Bilan, si vous voyez une personne avec des antennes sortant de son sac. Que vous êtes en train de taper votre mot de passe. Dites-vous que votre alarme et votre maison sont peut-être en danger.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

2 Comments

Drums 23/02/2016 at 02:24 Reply

Bonjour je souhaiterais entrée en contact avec Zataz.com et plus spécifiquement sur le protocole d’alerte. Cependant j’arrive pas à comprendre comment vous joindre.. Serais t-il possible d’avoir de plus ample information par mail ?
- Damien Bancal 23/02/2016 at 12:52 Reply
  
  Bonjour,
  Le mode d’emploi est ici : https://www.zataz.com/protocole/
  Contacter le protocole d’alerte zataz ici : https://www.zataz.com/contacter-le-protocole-dalerte/#axzz3X6mHckfh
  
  Cordialement