Lors d'une présentation à la conférence Def Con de Las Vegas le 8 août, le chercheur en cybersécurité Anthony Rose a exposé la fragilité d'un type très particulier d'objet connecté : les serrures de porte. A l'origine, le chercheur voulait simplement tester un équipement servant à détecter des connexions bluetooth. En voyant qu'un nombre important de serrures apparaissaient dans son voisinage, il a décidé d'intercepter les paquets de données envoyés et reçus par ces appareils (une pratique appelée "sniffing") et a été surpris de constaté qu'ils transmettaient leurs identifiants sans aucune forme de cryptage.
Il a donc poussé l'expérience plus loin, en achetant 16 serrures connectées différentes pour les tester une par une. Le bilan n'est pas glorieux...
A lire en intégralité sur le site de notre confrère "L'Usine Digitale" : Smart home : les serrures connectées peuvent être ouvertes par n'importe qui
