Aujourd’hui, nous vivons avec de nombreux objets connectés autour de nous. Nos smartphones bien évidemment, mais également nos enceintes, nos montres et pour certains des appareils électroménagers connectés (frigos, machine à café, etc.). Seulement, ces objets connectés, au demeurant inoffensifs, peuvent se retourner contre nous.
Attention, nous ne sommes pas dans Terminator, votre Senseo ne vous attaquera pas. Mais avec quelques manipulations, un hacker peut vite vous compliquer la vie. Le chercheur en sécurité informatique d’Avast Martin Hron a décidé de mener une expérience. Son objectif : infecter une machine à café connectée avec un ransomware. Après plusieurs semaines de programmation et de manipulation, le pirate a réussi à intégrer son maliciel dans les systèmes de la machine. Une fois dans la place, le hacker était capable de contrôler la machine à café à distance.
À lire également : Apple Watch – bugs d’interface, redémarrages intempestifs, WatchOS 7 met la pagaille
Il pouvait faire couler l’eau quand bon lui semble, afficher des messages effrayants sur l’écran, faire clignoter les voyants comme un vrai sapin de Noël ou encore mettre le moulin à café en route. Bien entendu, tout cela n’était qu’une expérience, mais on vous laisse imaginer les possibilités si un pirate parvenait à reproduire ce genre d’attaque dans un Starbucks par exemple, un cinéma, un restaurant ou autre.
Cette cyberattaque ne s’arrête pas aux machines à café. Elle peut s’appliquer à n’importe quel objet connecté. C’est justement ce que cherche à dénoncer Martin Hron. Le chercheur en sécurité informatique veut informer les utilisateurs des dangers que représentent les objets connectés.
À lire également : Instagram est accusé de vous espionner via la caméra de votre smartphone !
Le danger de l’Internet des objets
D’autant que le mode opératoire n’est pas si compliqué. D’après Martin Hron, il a fini par trouver une faille de sécurité au niveau de la connexion Wi-Fi de la machine à café, ainsi que dans son application mobile dédiée. En outre, une fois la cafetière infectée, le chercheur a pu propager son ransomware sur l’ensemble du réseau de la maison. « Nous ne nous sommes pas contentés de pirater une cafetière, nous avons démontré le potentiel de piratage d’un monde d’appareils intelligents », explique Martin Hron.
En d’autres termes, en accédant à votre frigo ou votre enceinte connectée, les pirates peuvent ensuite récupérer toutes les données qui passent par le Wi-Fi : les e-mails, les informations de paiement, les infos en lien avec votre système d’alarme, etc. « C’est ce qui peut être menacé lorsque vous branchez des appareils connectés (IoT : Internet des objets) sans en verrouiller la sécurité », conclut le chercheur.
Source : Presse Citron
