Un thermostat Honeywell bourré de failles
Des chercheurs ont passé le thermostat connecté Honeywell X2S à la moulinette du reverse-engineering. Le résultat est un peu embarrassant. L'appareil en question, c'est un thermostat Wi-Fi qui se pilote depuis le smartphone et s'intègre aux installations domotiques, embarque deux puces principales. Un microcontrôleur Renesas Cortex-M33 cadencé à 200 MHz avec TrustZone (la techno qui isole les zones sensibles de la puce pour protéger les données critiques), et une puce Realtek qui gère le Wi-Fi e
Codeberg
Cortex-M33
Honeywell
Realtek
Renesas
RSIP
TrustZone
Winbond
X2S
Évolution chronologique
-
Des failles de sécurité critiques découvertes dans le thermostat connecté Honeywell X2S
Le thermostat Honeywell X2S présente de multiples failles : déchiffrement exploitable, TLS vulnérable et clés de session prévisibles. Des chercheurs ont pu en extraire le firmware...