Les serrures connectées sont-elles fiables ?

LA QUESTION TECH  - Deux hackers viennent de démontrer à quel point il était facile de pirater de nombreux modèles de serrures connectées, ces appareils qui veulent vous faire abandonner le trousseau de clés pour une application mobile permettant d’ouvrir et verrouiller sa porte d’entrée à distance. 

GIPhotoStock / Cultura Creative

Ces dernières années, une panoplie d’objet connectés sont apparus pour faire de votre foyer une "smart home" (maison connectée). On peut désormais contrôler toutes sortes de paramètres comme la température, l’éclairage, ou l’ouverture des portes depuis un système centralisé. 

Tout cela est bien pratique, mais comme viennent de le rappeler des participants de la dernière DEF CON, une convention internationale et annuelle de hackers dont la dernière édition s’est tenue à Las Vegas du 4 au 7 août, ces nouveaux systèmes informatiques ont de graves lacunes en matière de sécurité. Ils se sont en particulier attaqués aux “smart locks”, ou serrures connectées, qui veulent vous faire abandonner le trousseau de clés pour une application mobile permettant d’ouvrir et verrouiller sa porte d’entrée à distance. 

Des pirates peuvent lire et changer les mots de passe

Comme le rapporte Techcrunch, Anthony Rose et Ben Ramsey de Merculite Security ont présenté une solution pour hacker ces serrures intelligentes ne nécessitant que du matériel accessible au grand public pour seulement 200 dollars. Un investissement très abordable pour un cambrioleur. Sur les 16 modèles de serrures connectées qu’on tenté de pirater les deux compères, 12 ont finit par céder avec plus ou moins de facilité. Différentes techniques de piratage leur ont permis, en fonction des vulnérabilités présentes dans les serrures, de lire les mots de passe et de les changer ou tout simplement d’ouvrir les portes. 

Cette démonstration a pour but de "sensibiliser les consommateurs" à ces problématiques et de "mettre le pression sur les vendeurs [de serrures connectés] afin qu’ils améliorent la sécurité", expliquent Anthony Rose et Ban Ramsey dans leur présentation. Ils accusent les fabricants de ces objets connectés d’avoir "privilégié la robustesse physique plutôt que la sécurité des échanges sans fil." Mieux vaut donc attendre que la sécurité de ces appareils s’améliore avant de leur confier les clés de votre foyer.