IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Faille de sécurité critique dans les systèmes de chauffage
Les pirates peuvent contrôler ceux-ci à distance

Le , par ram-0000

24PARTAGES

C’est un fait, depuis quelques années maintenant, la domotique entre dans la maison avec tous les avantages et le confort que cela procure (fermeture des volets à distance) mais aussi ses inconvénients, les équipements doivent être reliés à Internet pour pouvoir être pilotés à distance et donc s’exposent à divers agresseurs.

C’est ce que vient de découvrir la marque de chaudières à gaz « Vaillant ». Les chaudières de type « ecoPower 1.0 » sont pilotables à travers Internet en utilisant une interface Web ou même une application sur iPad.

Il suffit de demander une URL particulière pour obtenir la liste des identifiants et mots de passe en clair et ainsi pouvoir prendre le contrôle sur la chaudière.

De plus, ces chaudières s’enregistrent sur un DNS dynamique géré par la société Vaillant. Il est ainsi relativement aisé de deviner et d'obtenir la liste des chaudières connectées par essais successifs.

En attendant, le constructeur demande tout simplement de débrancher l‘accès au réseau de la chaudière…

Sources :


Et vous, qu’en pensez vous ?

Pensez vous que la sécurité pourra être prise en compte dans tous ces équipements connectés ?

Une erreur dans cette actualité ? Signalez-nous-la !