Ampoule intelligente (smart bulb)
⌚: 2 minutes
Une ampoule intelligente est une ampoule à DEL qui permet de personnaliser, de programmer et de contrôler l’éclairage à distance . Les ampoules intelligentes font partie des offres qui connaissent le plus grand succès immédiat dans la catégorie croissante des produits de domotique et d’Internet des objets (IoT).
Grâce à l’intégration du Wi-Fi, du Bluetooth, de ZigBee ou d’une connexion propriétaire pour un système domotique, les ampoules intelligentes peuvent être contrôlées par une application mobile ou un centre domotique et les ampoules individuelles peuvent être programmées pour changer d’intensité de manière spécifique. La connectivité internet de l’ampoule permet aux vendeurs de traiter les données en périphéries de réseau ou d’équiper les ampoules intelligentes de fonctions supplémentaires telles que des caméras intégrées, des haut-parleurs intégrés ou une fonction de détection de présence. De nombreux types d’ampoules intelligentes permettent au gestionnaire de la maison ou de l’immeuble de contrôler la luminosité ainsi que la couleur de l’ampoule.
Comme pour tous les produits de l’IoT, les ampoules intelligentes peuvent devenir un vecteur d’attaque informatique. Cela a été démontré lorsque des chercheurs du cabinet de conseil en sécurité Context ont réussi à obtenir le mot de passe d’un réseau à une distance de 30 mètres de l’ampoule intelligente visée. Comme l’ont expliqué les chercheurs, « Armés de la connaissance de l’algorithme de cryptage, de la clé, du vecteur d’initialisation et d’une compréhension du protocole de réseau maillé, nous avons pu ensuite injecter des paquets dans le maillage, capturer les détails Wi-Fi et décrypter les identifiants, le tout sans authentification préalable ni alerte de notre présence ».
Pour garantir la sécurité, il est conseillé de rechercher des produits à ampoules intelligentes dont les vulnérabilités sont connues, de s’assurer que le logiciel du vendeur est à jour et d’utiliser les appareils intelligents sur un réseau isolé qui ne permet pas l’accès aux données sensibles.