Plus d’une vingtaine de milliers de Livebox Orange ont été piratées pour Noël. Une faille de sécurité déjà découverte en 2012 serait en cause.
Depuis le 21 décembre dernier, des clients Orange utilisant la Livebox pourraient avoir été victimes d’un piratage de leur box. Des hackers pourraient en effet avoir réussi à s’accaparer des données personnelles, dont les mots de passe SSID et Wi-Fi. Pour y parvenir, ces derniers auraient exploité une faille de sécurité donnant accès au port 8080 et permettant d’exécuter la commande get_getnetworkconf.cgi. Une brèche de sécurité qui aurait déjà été découverte en 2012, mais qui vient donc de réapparaître.
Faille de sécurité sur Livebox Orange : une menace sérieuse pour les maisons intelligentes
En permettant aux pirates d’accéder aux mots de passe Wi-Fi des utilisateurs des Livebox Orange, cette faille de sécurité leur donne aussi le contrôle des appareils connectés au réseau. Bien entendu, cela concerne avant tout le boitier lui-même, les smartphones, les ordinateurs, les tablettes… Mais le risque se montre d’autant plus important pour ceux qui possèdent une maison connectée ou maison intelligente. Si on suit la logique, les hackers devraient avoir l’accès aux objets connectés au réseau domestique. Thermostat, ampoule, caméra IP, serrures, alarme… tous les objets connectés du logement deviennent vulnérables, menaçant ainsi la sécurité des occupants.
En somme, il s’agit là d’une menace sérieuse pour les utilisateurs. Après avoir été alerté par Bad Packets, Orange dit avoir la situation sous contrôle. Bientôt (si ce n’est déjà fait), une mise à jour devrait donc être déployée pour corriger cette faille. Aussi, on espère que l’opérateur va prendre toutes les mesures nécessaires et que cette faille ne refera plus surface à l’avenir.
Que pensez-vous de cette attaque ? N’hésitez pas à partager votre avis dans les commentaires.