Des failles récemment découvertes dans la norme Wi-Fi pourraient permettre aux pirates de voler des informations sur les appareils.
Le célèbre expert en sécurité Mathy Vanhoef a récemment écrit sur son blog que des erreurs de programmation dans le Wi-Fi pouvaient affecter tous les appareils Wi-Fi. Cependant, Vanhoef a déclaré que le risque d'attaques utilisant les failles est faible car un pirate informatique devrait être à proximité.
"Le plus grand risque dans la pratique est probablement la capacité d'abuser des failles découvertes pour attaquer les appareils du réseau domestique de quelqu'un", a écrit Vanhoef. "Par exemple, de nombreux appareils domestiques intelligents et Internet des objets sont rarement mis à jour, et la sécurité Wi-Fi est la dernière ligne de défense qui empêche quelqu'un d'attaquer ces appareils."
Vanhoef a mené des expériences et découvert que deux routeurs domestiques testés sur quatre étaient affectés par la vulnérabilité, ainsi que plusieurs appareils IoT et certains smartphones.
Le Wi-Fi est généralement considéré comme une norme sécurisée. "La découverte de ces vulnérabilités est une surprise car la sécurité du Wi-Fi s'est en fait considérablement améliorée au cours des dernières années", a écrit Vanhoef.
Mais d'autres attaques utilisant le Wi-Fi ont été révélées récemment. Les chercheurs en sécurité ont réussi à pirater une voiture Tesla Model 3 en utilisant un drone volant au-dessus. Les chercheurs ont démontré comment le drone pouvait lancer une attaque via Wi-Fi pour pirater une voiture garée et ouvrir ses portes à une distance allant jusqu'à environ 300 pieds. Les chercheurs ont déclaré que l'exploit fonctionnait contre les modèles Tesla S, 3, X et Y.
De nombreux appareils de maison intelligente et d'Internet des objets sont rarement mis à jour, et la sécurité Wi-Fi est la dernière ligne de défense qui empêche quelqu'un d'attaquer ces appareils.
Les chercheurs ont utilisé la connexion Wi-Fi de la voiture comme point de départ, puis ont inséré du code via le navigateur Web intégré de la Model 3.
"Il serait possible pour un attaquant de déverrouiller les portes et le coffre, de changer la position des sièges, les modes de direction et d'accélération - en bref, à peu près ce qu'un conducteur appuyant sur divers boutons de la console peut faire", les chercheurs a écrit sur leur site Web.