Les ampoules connectées LIFX Mini connaissent un certain succès outre-Atlantique. Ces appareils domotiques ont de plus l’intérêt d’être parfaitement compatibles HomeKit, un atout important sur un marché où un foyer sur deux est équipé d’un produit Apple. Malheureusement, la découverte d’une équipe de chercheurs en sécurité risque fort de freiner les ventes du bidule. Des chercheurs-hackers sont en effet parvenus à accéder à la carte logique du LFIX Mini et à son firmware; et là, oh merveille, nos gentils hackers se rendent compte que rien n’est sécurisé; pire encore, les clefs WPA2 (mot de passe pour l’accès au WiFi) stockées dans le firmware ont été révélés en clair (format ASCII) avec un simple éditeur hexadécimal !

La société LIFX a été prévenue de cette grave faille au mois de mai 2018; ne voyant aucuns correctifs venir, dès le mois d’octobre,  les chercheurs avaient donné trois mois à LIFX avant que la faille ne soit entièrement documentée et rendue publique, ce qui vient donc d’être fait. La société LIFX n’a toujours pas communiqué et l’on peut craindre que les ampoules connectées LIFX soient toujours de vraies failles de sécurité ambulantes… et lumineuses.