Les serrures connectées manquent de fiabilité

12 sur 16 modèles de serrures connectées piratées en quelques minutes

Lorsqu’elles ont fait leur apparition, les serrures intelligentes et les nombreuses fonctionnalités qu’elles offrent (ouverture et fermeture à distance, enregistrement de l’historique d’accès…) apparaissaient comme une véritable révolution pour la sécurité domestique.

Pour vérifier la fiabilité de ces accessoires, un duo de chercheurs de la société Merculite Security ont procédé à des tests sur des serrures connectées et le verdict est sans appel : elles peuvent être piratées avec un passe-partout connecté basique, qu’on peut acquérir pour 200 dollars dans le commerce. Cela a été le cas pour 12 modèles sur les 16 testés.

>>> Lire l’article Une serrure intelligente dessinée par le papa de l’Apple eMate

Le fuzzing qui consiste à provoquer un bug dans le programme de verrouillage de la serrure a également permis de faire céder quelques-uns des dispositifs testés.

Parmi les failles pointées du doigt, il y a notamment le faible niveau de sécurité des protocoles utilisés pour la liaison entre les Smartphones et les verrous, et la communication par Bluetooth sans chiffrement, qui peut laisser filtrer les mots de passe sur certains modèles.

Quelques modèles qui tiennent la route grâce à un chiffrement propriétaire

Seuls 4 modèles sur 16 ont résisté au piratage. En effet les serrures Kwikset Kevo Doorlock, Noke Padlock, August Doorlock et Masterlock Padlock utilisent un chiffrement propriétaire qui offre un bon niveau de sécurité.

Cependant, les tests manuels effectués ont également démontré que les techniques ordinaires utilisées par les malfaiteurs comme le crochetage ou le forçage peuvent les déverrouiller en très peu de temps.

En somme, la fiabilité des serrures connectées reste à démontrer.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire