« Securite PHILLIPS WIZ » : différence entre les versions

De knowledge
Aller à la navigation Aller à la recherche
mAucun résumé des modifications
mAucun résumé des modifications
 
Ligne 32 : Ligne 32 :


* '''Utiliser un mot de passe Wi-Fi spécifique pour les IoT''' :
* '''Utiliser un mot de passe Wi-Fi spécifique pour les IoT''' :
** Éviter d’exposer le mot de passe du réseau principal
** Éviter d’exposer le mot de passe du réseau principal (un sous LAN mais dont le mot de passe est le même n'a pas de sens mais ca arrive pourtant souvent)


* '''Surveiller les connexions sortantes''' :
* '''Surveiller les connexions sortantes''' :
** Bloquer les communications vers le cloud WiZ (AWS) si non nécessaires
** Bloquer les communications vers le cloud WiZ (AWS) si non nécessaires


* '''Flasher un firmware custom avec chiffrement''' (si tu contrôles l’appareil) :
* '''Flasher un firmware custom avec chiffrement''' (On arrive loin là mais pourquoi pas) :
** Activer <code>flash encryption</code> et <code>secure boot</code> sur ESP32 pour verrouiller l’accès
** Activer <code>flash encryption</code> et <code>secure boot</code> sur ESP32 pour verrouiller l’accès
=== 🔧 Commandes utiles ===
<syntaxhighlight lang="bash">
tcpdump -i br-lan host <IP_ampoule> and port 443
nslookup <IP_destination>
whois <IP>
</syntaxhighlight>
<syntaxhighlight lang="bash">
ip -6 addr show
ip6tables -L -v
tcpdump -i any ip6 and port 5353
</syntaxhighlight>
<syntaxhighlight lang="bash">
ping6 -I br-lan fe80::464F:8eff:fe1d:8cae
</syntaxhighlight>

Version actuelle datée du 14 septembre 2025 à 16:30

Sécurité physique des ampoules WiZ – Risques et parades

Risques liés à l’accès physique

Les ampoules WiZ, notamment celles basées sur des microcontrôleurs ESP8266 ou ESP32, présentent des vulnérabilités sérieuses en cas de vol ou d’accès physique :

  • ESP8266 :
    • Pas de chiffrement de la mémoire flash
    • Pas de secure boot
    • Les identifiants Wi-Fi (SSID + mot de passe) sont stockés en clair dans la flash
    • Un attaquant peut extraire ces données via UART ou SPI avec esptool.py
  • ESP32 :
    • Offre des protections avancées :
      • Flash encryption (AES)
      • Secure boot (signature du firmware)
    • Mais ces protections doivent être activées explicitement lors du flash initial
    • Les ampoules WiZ du commerce n’activent généralement aucune de ces protections

Exemple d’attaque

  1. Extraction physique de l’ampoule
  2. Connexion aux broches UART (TX/RX/GND)
  3. Dump de la mémoire flash avec esptool.py
  4. Recherche des credentials Wi-Fi dans les partitions wifi_config ou esp_init_data_default
  5. Accès au réseau local si le mot de passe n’est pas segmenté

Contre-mesures recommandées

  • Segmenter le réseau :
    • Créer un SSID ou VLAN dédié aux objets connectés, isolé du réseau principal
  • Utiliser un mot de passe Wi-Fi spécifique pour les IoT :
    • Éviter d’exposer le mot de passe du réseau principal (un sous LAN mais dont le mot de passe est le même n'a pas de sens mais ca arrive pourtant souvent)
  • Surveiller les connexions sortantes :
    • Bloquer les communications vers le cloud WiZ (AWS) si non nécessaires
  • Flasher un firmware custom avec chiffrement (On arrive loin là mais pourquoi pas) :
    • Activer flash encryption et secure boot sur ESP32 pour verrouiller l’accès
Récupérée de « https://knowledge.pinon-hebert.fr/index.php?title=Securite_PHILLIPS_WIZ&oldid=1247 »