Faille de sécurité critique dans les systèmes de chauffage
Les pirates peuvent contrôler ceux-ci à distance
Le 2013-04-16 16:42:54, par ram-0000, Rédacteur
C’est un fait, depuis quelques années maintenant, la domotique entre dans la maison avec tous les avantages et le confort que cela procure (fermeture des volets à distance) mais aussi ses inconvénients, les équipements doivent être reliés à Internet pour pouvoir être pilotés à distance et donc s’exposent à divers agresseurs.
C’est ce que vient de découvrir la marque de chaudières à gaz « Vaillant ». Les chaudières de type « ecoPower 1.0 » sont pilotables à travers Internet en utilisant une interface Web ou même une application sur iPad.
Il suffit de demander une URL particulière pour obtenir la liste des identifiants et mots de passe en clair et ainsi pouvoir prendre le contrôle sur la chaudière.
De plus, ces chaudières s’enregistrent sur un DNS dynamique géré par la société Vaillant. Il est ainsi relativement aisé de deviner et d'obtenir la liste des chaudières connectées par essais successifs.
En attendant, le constructeur demande tout simplement de débrancher l‘accès au réseau de la chaudière…
Sources :
C’est ce que vient de découvrir la marque de chaudières à gaz « Vaillant ». Les chaudières de type « ecoPower 1.0 » sont pilotables à travers Internet en utilisant une interface Web ou même une application sur iPad.
Il suffit de demander une URL particulière pour obtenir la liste des identifiants et mots de passe en clair et ainsi pouvoir prendre le contrôle sur la chaudière.
De plus, ces chaudières s’enregistrent sur un DNS dynamique géré par la société Vaillant. Il est ainsi relativement aisé de deviner et d'obtenir la liste des chaudières connectées par essais successifs.
En attendant, le constructeur demande tout simplement de débrancher l‘accès au réseau de la chaudière…
Sources :