Une machine à café connectée a fait les frais d’un piratage, orchestré par le chercheur en sécurité informatique Martin Hron d’Avast. Elle aura même réclamé une rançon pour fonctionner à nouveau.
Il aura tout de même fallu une semaine de travail, et de minutieux efforts pour démonter la machine, afin que Martin Hron parvienne à ses fins, relève le site spécialisé Ars Technica.
Une fois la machine sous contrôle, le chercheur en sécurité est parvenu non seulement à allumer le brûleur à distance mais aussi à faire couler de l’eau, à faire tourner le moulin à grains ou encore à afficher un message, clignotant et insistant, de demande de rançon. Devenue incontrôlable, la machine devait être débranchée en dernier recours pour se remettre à fonctionner normalement.
La Juventus d’Andrea Pirlo est prête à sacrifier une énorme star
En sa démarche, Martin Hron voit un énième signal d’alarme à destination des concepteurs d’objets connectés. « Ce qui s’est produit avec cette machine pourrait très bien se produire pour d’autres objets connectés », avertit-il ainsi, comme bien d’autres chercheurs en sécurité avant lui.
La faille de sécurité se situait en l’occurrence au niveau de la liaison Wi-Fi, destinée à relier la machine à café à l’application de configuration installée sur smartphone, mais aussi au niveau du programme de mise à jour de l’appareil.
Des codes « secrets » pour gérer son portable, précisés par un spécialiste
Pour Martin Hron, il s’agit de faire en sorte que les concepteurs d’objets connectés accordent une plus grande vigilance à la sécurisation de leurs produits, qu’il s’agisse des innovations tout récemment mises sur le marché ou des plus vieux modèles encore en circulation.
