Toutes les serrures connectées qui utilisent une version récente du protocole Bluetooth qui s’appelle « Bluetooth Low Energy » sont susceptibles d’être déverrouillées à distance par n’importe quelle personne qui est au courant de cette vulnérabilité.
Ce protocole envoie un signal pour détecter quand un appareil « fiable » est à proximité et quand c’est le cas, il active ou déverrouille l’appareil. Ce qu’il faut faire pour déjouer ce protocole est d’utiliser un « relais » qui renvoie le signal obtenu d’un appareil fiable peu importe où ce dernier se trouve sur la planète.
Ce sont des chercheurs en sécurité informatique du géant britannique NCC Group qui ont découvert la faille et qui l’ont ensuite démontrée en déverrouillant à distance puis en prenant les commandes d’un Model Y de Tesla, un VUS électrique qui est non seulement très populaire chez nous, mais qui est aussi muni d’une connexion sans fil permanente qui peut ainsi être facilement piratée.
Ce ne sont pas seulement les véhicules Tesla qui présentent cette faille, cela dit, mais bien tous les appareils soi-disant « intelligents » pour la maison ou ailleurs qui utilisent donc le protocole BLE pour être verrouillés ou déverrouillés.
L’autre mauvaise nouvelle dans cette affaire : il semble que la faille en question ne peut pas être corrigée à l’aide d’une mise à jour logicielle.
C’est un peu l’équivalent numérique de copier une clé puis d’utiliser ce double pour entrer chez les gens.
Alors ceux qui tiennent vraiment à la sécurité de leurs données ou même de leur maison ont intérêt à éviter les appareils qui peuvent être contrôlés via le protocole Bluetooth.